Estou usando pam_mount para montar cifs e sshfs compartilhamentos para usuários quando eles fazem login em uma estação de trabalho Arch Linux. Eu tenho a linha de volume em /etc/security/pam_mount.conf.xml :
<volume user="strongbad" fstype="fuse" path="sshfs#%(USER)@myserver.com:" mountpoint="/mnt/%(USER)" options="idmap=user,password_stdin" />
Tudo funciona bem no login e eu recebo uma entrada em /proc/mounts :
[email protected]: /mnt/strongbad fuse.sshfs rw,nosuid,nodev,relatime,user_id=1002,group_id=1002 0 0
O problema é que os compartilhamentos não são desmontados quando o usuário efetua logout. Eu tentei entrar com o KDE / KDM e diretamente para um TTY. Eu recebo o mesmo erro nos logs do sistema, não importa como eu faça o login:
systemd[474]: (pam_mount.c:706): received order to close things
systemd[474]: (pam_mount.c:538): * PAM_MOUNT WAS INVOKED WITH INSUFFICIENT PRIVILEGES (euid=1002)
systemd[474]: (pam_mount.c:539): * THIS IS A BUG OF THE CALLER. CONSULT YOUR DISTRO.
systemd[474]: (pam_mount.c:540): * Also see bugs.txt in the pam_mount source tarball/website documen
Dê uma olhada em bugs.txt sem criatividade, pelo menos para mim, diz:
== su, probably others — privilege drop ==
I sometimes get reports about unmount failing because of insufficient privileges. Some programs and/or distributions and/or pam configurations seem to drop the root privileges after successful authentification. This goes counter to pam_mount which needs these privileges for umount. (May not apply for FUSE mounts.)
Known constellations include
su from coreutils, on some distros
GDM on Ubuntu
Isto parece descrever o meu problema. Estou fazendo algo errado? O Arch está quebrado? Existem distribuições em que pam_mount é realmente capaz de desmontar compartilhamentos no logout?
Tags pam arch-linux unmounting