Alterar permissões do mount point criado pelo pam_mount.

azardo
(usa Ubuntu)

Enviado em 06/08/2018 - 09:41h

Bom dia pessoal.
Estou com uma dúvida aqui e acredito que alguém do fórum possa me ajudar.
Possuímos um ambiente Linux onde o usuário autentica para iniciar sua seção e na pilha do PAM o pam_mount cria os pontos de montagem (caso não existam) em /home/$USER e os monta conforme as pastas de rede do usuário (configurado em /etc/security/pam_mount.conf.xml).
Tudo funciona bem, porém, no caso de a maquina estar offline (seja por um problema de rede, etc) o usuário autentica usando a credencial em cache, as montagens não são feitas obviamente, porém os pontos de montagem permanecem no /home/$USER. Alguns usuários, pensando estarem conectados na rede, inadvertidamente podem copiar arquivos para essas pastas.
A pergunta: _Existe uma maneira de o pam_mount já criar o ponto de montagem a permissão adequada para o usuário não conseguir escrever nele a não ser que o mesmo esteja montado?
Ex: Permissão 0500, ou chattr +i nos pontos de montagem. Impede o usuário de gravar se não está montado, porem quando eu monto, tudo funciona conforme esperado, já fiz os testes.
Gambiarra que pensei em fazer: carregar o modulo pam_exec.so antes do pam_mont, e através dele executar o comando que altera a permissão das pastas ou dá "chattr +i" nelas antes do pam_mount fazer o mapeamento.

O que me dizem?

azardo
(usa Ubuntu)

Enviado em 06/08/2018 - 14:59h

Uma outra forma que pensei em fazer:
_Eu já executo alguns comandos para customização de ambiente através de um script em /etc/X11/Xsession.d. Se eu colocar lá no script pra ele testar os pontos de montagem, e se não estiver montado ele dá um rmdir nos diretórios (pois no próximo login, estando online, o pam_mount vai criar novamente os diretórios caso eles não existam).