Nossas estações de trabalho são linux.
Cada usuário usa o Active Directory para autenticar. O Mount não usa automaticamente as credenciais do PAM dos usuários para autenticar em um ponto de montagem remoto - você deve usar um arquivo de credenciais ou digitar seu nome de usuário / domínio / senha na linha de comando.
Cada usuário possui diretórios pessoais criptografados e monta seus pontos de montagem remotos em uma estrutura de diretório em seu diretório inicial.
Cada usuário tem direitos de acesso diferentes no domínio e deseja manter o arquivo de credenciais no cofre de plasma local.
Infelizmente, mesmo quando o cofre de plasma está aberto, no momento em que usam o sudo para executar o mount, o processo do sudo é executado como root, que não consegue ver o conteúdo do cofre. Por isso, preciso que os usuários possam executar mount em seu próprio diretório inicial, sem a necessidade de /etc/fstab via sudo .
Como faço isso?
sudo não é usado apenas para elevar um usuário ao acesso root completo.
Edite o arquivo /etc/sudoers para permitir que seus usos usem mount e umount . Use o sudo visudo para garantir que as permissões do arquivo sejam mantidas as mesmas.
A edição incluiria uma linha como esta:
username ALL=(ALL) NOPASSWD: /usr/bin/mount, /usr/bin/umount
Para mais opções, consulte o manual do sudoers .