![](https://seccdn.libravatar.org/avatar/164a625f3a558d1dac0727ce6a3ba850.jpg?s=120&d=mm&r=g)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo miteinander,
wie bei bisher jeder openSUSE-Version habe ich auch bei der 11.3 wieder
Knatsch mit pam_mount. Diesmal aber an einer neuen Ecke.
Ich habe eine VM mit openSUSE 11.3 x86_64. Daruf installiert ist ein
Haufen Zeugs, unter anderem pam_mount-1.34-3.2.1.x86_64 und
FreeNX-0.7.2-29.1.x86_64.
Das Anmelden über ssh klappt, ich erhalte auch wunderbar alle Mounts von
/etc/security/pam_mount.conf.xml und ~/.pam_mount.conf.xml. Das ist
gegenüber den vorherigen Versionen ein Fortschritt, und dafür auch ein
dickes Danke an den/die Programmierer.
Nun wird FreeNX aktiviert:
- ---schnipp---
- ----> Testing your nxserver connection ...
expect: spawn id exp4 not open
while executing
"expect {
"Are you sure you want to continue connecting
(yes/no)?" { send "yes\r" }
"Permission denied*" { exit 1 }
"HELLO NXSERVER - Version*..."
invoked from within
"if { "$auth_method"=="test-nx" } {
set stty_init "raw icrnl -echo"
set publickey ""
catch {set publickey $env(NODE_PUBLICKEY)}
set pid [spawn -..."
(file "/usr/bin/nxnode-login" line 30)
Write failed: Broken pipe
Fatal error: Could not connect to NX Server.
- ---schnapp---
Die folgenden Hinweise zu sshd habe ich mehrfach abklabastert, da ist
alles iO. Nein, die Schwachstelle ist zu meiner Überraschung pam_mount.
Sobald ich bei /etc/pam.d/sshd das "session optional pam_mount.so"
rausnehme (das "auth optional pam_mount.so" bleibt drin), klappt es.
Leider wird dann nichts mehr gemounted :-(
Also habe ich versucht, mich an "man 5 pam_mount.conf" zu orientieren.
Da gibt es einen Abschnitt zu "Extended user control". Dort will ich den
User "nx" von den Mountereien ausschließen. Das habe ich mit <not> <user>nx</user> </not> </volume> versucht. Keine Wirkung. Also
Selbstversuch: Darf ich also mal wieder einen Bugreport aufmachen?
Resignierter Gruß
Werner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.15 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAk1dMgIACgkQk33Krq8b42PtdQCfQo6M0piIHRQp+PmONjkGqdzb
+4cAn0SCkL0NlwSmBXWLwdApEAvtM+rN
=iU2W
-----END PGP SIGNATURE-----
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org
participants (1)
-
Werner Flamme