Joachim H. [04.08.2017 11:18]:
Moin Werner,
Am 03.08.2017 um 12:44 schrieb Werner Flamme:
b) pam_mount für alles persönliche. Achtung, die Konfiguration erfolgt über ~/.pam_mount.conf.xml, also im Home, ist für Dich so nicht nutzbar. Aber Du kannst auch in der Datei /etc/security/pam_mount.conf.xml Dein ~ mounten (automatisch beim Logon).
Da ich ja nur mein Dokumenten-Verzeichnis mounten will, wäre dieses pam_mount wohl eher für meine Zwecke geeignet.
Ich habe versucht, mich durch diverse Seiten zu quälen, um mich da einzulesen. Am Ende ist alles ganz einfach aber den Einstieg zu finden ist meist mühsam.
Was wäre alles zu tun, damit beim Login das Share gemounted wird?
Ich habe bisher
*) pam_mount installiert *) /etc/security/pam_mount.conf.xml insofern editiert, dass ich den Eintrag mit luserconf aktiviert habe *) in meinem HOME eine Datei .pam_mount.conf.xml angelegt, mit folgendem Inhalt:
<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<volume fstype="cifs" server="192.168.xxx.yyy" path="/" mountpoint="/home/joachim/Dokumente" options="uid=joachim,gid=users,dir_mode=0777,file_mode=777,nosuid,nodev,credentials=/home/joachim/admin/conf/credentials.CIFS" /> was wäre sonst noch zu tun? Der erste Versuch eines Login blieb ohne Mount. Muss der PAM-Dienst expliziert gestartet werden??
Zum einen: ja, der muss in den entsprechenden Dateien in /etc/pam.d eingetragen werden. Ein Dienst im Sinne eines Daemons ist es nicht. Bei mir stehen in den Dateien /etc/pam.d/login /etc/pam.d/sddm /etc/pam.d/sshd /etc/pam.d/xdm jeweils die Zeilen auth optional pam_mount.so session optional pam_mount.so Zum anderen: in /etc/security/pam_mount.conf.xml macht sich der Eintrag <mntoptions allow="*" deny="suid,dev" require="" /> statt der Beispieleinträge dort sehr gut. Nimmt man nur <mntoptions deny="suid,dev" />, wird für allow und require der Default genommen. Und require steht auf "nodev,nosuid". Nicht jeder Mount-Befehl verträgt diese Optionen. Ich mounte auch wdfs, daher habe ich noch die beiden Zeilen <fusemount>/usr/sbin/mount.fuse %(VOLUME) %(MNTPT) -o %(OPTIONS)</fusemount> <fuseumount>/usr/bin/fusermount -u %(MNTPT)</fuseumount> in /etc/security/pam_mount.conf.xml. Ein typischer Eintrag für CIFS sieht bei mir so aus: <volume user="mydomainuser" fstype="cifs" server="host.intranet.bei.uns" path="freigabename" mountpoint="~/Documents/NetMounts/foo" options="nobrl,dir_mode=0755,file_mode=0644,domain=WIR,exec" /> Werner --