Desmontando compartilhamentos no logout com pam_mount

1

Estou usando pam_mount para montar cifs e sshfs compartilhamentos para usuários quando eles fazem login em uma estação de trabalho Arch Linux. Eu tenho a linha de volume em /etc/security/pam_mount.conf.xml :

<volume user="strongbad" fstype="fuse" path="sshfs#%(USER)@myserver.com:" mountpoint="/mnt/%(USER)" options="idmap=user,password_stdin" />

Tudo funciona bem no login e eu recebo uma entrada em /proc/mounts :

[email protected]: /mnt/strongbad fuse.sshfs rw,nosuid,nodev,relatime,user_id=1002,group_id=1002 0 0

O problema é que os compartilhamentos não são desmontados quando o usuário efetua logout. Eu tentei entrar com o KDE / KDM e diretamente para um TTY. Eu recebo o mesmo erro nos logs do sistema, não importa como eu faça o login:

systemd[474]: (pam_mount.c:706): received order to close things

systemd[474]: (pam_mount.c:538): * PAM_MOUNT WAS INVOKED WITH INSUFFICIENT PRIVILEGES (euid=1002)

systemd[474]: (pam_mount.c:539): * THIS IS A BUG OF THE CALLER. CONSULT YOUR DISTRO.

systemd[474]: (pam_mount.c:540): * Also see bugs.txt in the pam_mount source tarball/website documen

Dê uma olhada em bugs.txt sem criatividade, pelo menos para mim, diz:

== su, probably others — privilege drop ==

I sometimes get reports about unmount failing because of insufficient privileges. Some programs and/or distributions and/or pam configurations seem to drop the root privileges after successful authentification. This goes counter to pam_mount which needs these privileges for umount. (May not apply for FUSE mounts.)

Known constellations include

  • su from coreutils, on some distros

  • GDM on Ubuntu

Isto parece descrever o meu problema. Estou fazendo algo errado? O Arch está quebrado? Existem distribuições em que pam_mount é realmente capaz de desmontar compartilhamentos no logout?

    
por StrongBad 15.05.2014 / 16:38

0 respostas