我需要在每个用户登录时使用 pam_mount 单独挂载用户主目录。我找不到这个包,至少对于 Centos 6 来说是这样。如果这是一个基于源的发行版,那么从源构建不会有问题,但因为它不是,所以我需要安装 gcc 和所有依赖项,这似乎有点小题大做。
答案1
我期望 RHEL6/CentOS6 pam_mount 包通过 EPEL很快。
在此之前,你可以挑选pam_mount 和 libHX来自 Fedora 12,因为 RHEL6 很大程度上基于它。
只需手动获取包并执行即可yum install。
我继续在我的一个 RHEL6 盒子上执行此操作,因为我在几个地方使用了 pam_mount:
# yum install pam_mount-2.5-1.fc12.x86_64.rpm libHX-3.6-1.fc12.x86_64.rpm
我继续进行配置,并且它运行完美。
由于 CentOS 的目标是与 RHEL 实现 100% 二进制兼容,因此它在您的 CentOS6 机器上也应该能正常工作。
答案2
支持矩阵显示:它现在不起作用。
http://pam-mount.sourceforge.net/distro-support.php
看来你得等待一个可用的版本。在这种情况下,即使安装编译器工具链也无济于事。
答案3
我希望这对某些人有帮助。我下载了 Fedora 17 的 pam_mount 和 LibHX SRPMS,执行了 rpmbuild 并安装了 LibHX,然后是 pam_mount。与较新的操作系统相比,pam_mount.conf.xml 的选项有限。我的 /etc/secutity/pam_mount.conf.xml 安装行如下:
<volume fstype="cifs" server="fileserver1.foo.com" path="home" mountpoint="~/U" options="dir_mode=0700,file_mode=0700,nosuid,nodev"> <not> <uid>0-1024</uid> </not> </volume>
我必须调整/etc/pam.d/password-auth:
auth required pam_env.so
auth requisite pam_succeed_if.so uid >= 500 quiet
auth [success=2 default=ignore] pam_unix.so nullok try_first_pass
auth [success=1 default=ignore] pam_sss.so use_first_pass
auth requisite pam_deny.so
auth optional pam_mount.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_sss.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_sss.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_mkhomedir.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session [default=bad success=ok user_unknown=ignore] pam_sss.so use_first_pass
session optional pam_mount.so
pam_sss 行上的默认“足够”将阻止挂载发生。