Alterar permissões do mount point criado pelo pam_mount.

1. Alterar permissões do mount point criado pelo pam_mount.

Anderson Zardo
azardo

(usa Ubuntu)

Enviado em 06/08/2018 - 09:41h

Bom dia pessoal.
Estou com uma dúvida aqui e acredito que alguém do fórum possa me ajudar.
Possuímos um ambiente Linux onde o usuário autentica para iniciar sua seção e na pilha do PAM o pam_mount cria os pontos de montagem (caso não existam) em /home/$USER e os monta conforme as pastas de rede do usuário (configurado em /etc/security/pam_mount.conf.xml).
Tudo funciona bem, porém, no caso de a maquina estar offline (seja por um problema de rede, etc) o usuário autentica usando a credencial em cache, as montagens não são feitas obviamente, porém os pontos de montagem permanecem no /home/$USER. Alguns usuários, pensando estarem conectados na rede, inadvertidamente podem copiar arquivos para essas pastas.
A pergunta: _Existe uma maneira de o pam_mount já criar o ponto de montagem a permissão adequada para o usuário não conseguir escrever nele a não ser que o mesmo esteja montado?
Ex: Permissão 0500, ou chattr +i nos pontos de montagem. Impede o usuário de gravar se não está montado, porem quando eu monto, tudo funciona conforme esperado, já fiz os testes.
Gambiarra que pensei em fazer: carregar o modulo pam_exec.so antes do pam_mont, e através dele executar o comando que altera a permissão das pastas ou dá "chattr +i" nelas antes do pam_mount fazer o mapeamento.

O que me dizem?


  


2. Re: Alterar permissões do mount point criado pelo pam_mount.

Anderson Zardo
azardo

(usa Ubuntu)

Enviado em 06/08/2018 - 14:59h

Uma outra forma que pensei em fazer:
_Eu já executo alguns comandos para customização de ambiente através de um script em /etc/X11/Xsession.d. Se eu colocar lá no script pra ele testar os pontos de montagem, e se não estiver montado ele dá um rmdir nos diretórios (pois no próximo login, estando online, o pam_mount vai criar novamente os diretórios caso eles não existam).






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts