使用 pam_mount 注销时卸载共享

使用 pam_mount 注销时卸载共享

我用于在用户登录 Arch Linux 工作站时pam_mount进行挂载cifs和共享。sshfs我有一个音量行/etc/security/pam_mount.conf.xml

<volume user="strongbad" fstype="fuse" path="sshfs#%(USER)@myserver.com:" mountpoint="/mnt/%(USER)" options="idmap=user,password_stdin" />

登录后一切正常,我得到一个条目/proc/mounts

[email protected]: /mnt/strongbad fuse.sshfs rw,nosuid,nodev,relatime,user_id=1002,group_id=1002 0 0

问题是当用户注销时共享不会被卸载。我尝试使用 KDE/KDM 登录并直接登录 TTY。无论我如何登录,系统日志中都会出现相同的错误:

systemd[474]: (pam_mount.c:706): 收到关闭命令

systemd[474]:(pam_mount.c:538):*调用 PAM_MOUNT 时权限不足 (euid=1002)

systemd[474]:(pam_mount.c:539):*这是调用者的一个错误。请咨询您的发行版。

systemd[474]:(pam_mount.c:540):*另请参阅 pam_mount 源 tarball/网站文档中的 bugs.txt

看看错误.txt至少对我来说,信息量不大,他说:

== su,可能还有其他——特权下降==

我有时会收到有关由于权限不足而导致卸载失败的报告。某些程序和/或发行版和/或 pam 配置似乎在成功验证后会放弃 root 权限。这与 pam_mount 背道而驰,pam_mount 需要这些权限才能卸载。 (可能不适用于 FUSE 安装座。)

已知的星座包括

  • su 来自 coreutils,在某些发行版上

  • Ubuntu 上的 GDM

这似乎描述了我的问题。难道我做错了什么? Arch 坏了吗?是否有任何发行版pam_mount实际上能够在注销时卸载共享?

相关内容