Несохранение домашних папок для учеников в школе.
S-anches 23 сентября, 2011 - 06:44
Всем привет. Надо сделать такую вещь.
Ставлю sys-auth/pam_mount и sys-fs/aufs2.
В конфиге pam_mount следующее:
<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd"> <pam_mount> <!-- Volume definitions --><!-- pam_mount parameters: General tunables --> <volume pgrp="children" fstype="tmpfs" path="tmpfs" mountpoint="/tmp/%(USER)" options="size=50M,uid=%(USER),gid=children,mode=770" /> <volume pgrp="children" fstype="aufs" path="aufs" mountpoint="/tmp/%(USER)" options="dirs=/tmp/%(USER):/home/srv/.children=ro" /> <umount>sudo umount -l %(MNTPT)</umount> <debug enable="1" /> <!-- <luserconf name=".pam_mount.conf.xml" /> --> <!-- Note that commenting out mntoptions will give you the defaults. You will need to explicitly initialize it with the empty string to reset the defaults to nothing. <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" /> <mntoptions deny="suid,dev" /> --> <mntoptions allow="*" /> <!-- <mntoptions deny="*" /> --> <mntoptions require="nosuid,nodev" /> <path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path> <logout wait="0" hup="0" term="0" kill="0" /> <!-- pam_mount parameters: Volume-related --> <mkmountpoint enable="1" remove="true" /> </pam_mount>
tmpfs монтируется нормально. А вот aufs поверх монтироваться не хочет. Точнее в tmpfs содержимое каталога /home/srv/.children появляется, но в mount aufs не появляется. Вот лог входа в систему:
http://pastebin.com/ziFPP1kC
Ругается на то, что якобы нет доступа к /tmp/child, хотя права при монтировании tmpfs выставляются 770 и хозяин child.children. Помогите разобраться.
»
- Для комментирования войдите или зарегистрируйтесь
mountpoint="/tmp/%(USER)"
mountpoint="/tmp/%(USER)" options="dirs=/tmp/%(USER):...
это как себя на себя ?
вы пытаетесь смонтировать этот же каталог на себя и еще что-то, первое низя .
и ещё, раз то, что там есть
и ещё, раз то, что там есть нам не нужно, то логично при выходе закрывать и убивать, ибо многие долго тупят дописывая свое барахло, а то и вовсе перекидываются на init.
rf -rf ~/ в bashrc религия
rf -rf ~/* в .bash_logout религия добавить не позволяет? ЗЫ создание самого скрипта можно сделать по логину ) через pam_ опять же можно сделать удаление всех файлов. Ковырятся с tmpfs конечно весело и задорно, но есть способы проще....
хм... любитель жоп?так вы
хм... любитель жоп?
так вы будете сносить хомяк при каждом открытии терминала. и нафига дитю такая жопа?
Ок, я тогда тоже отредачу.
если засунуть сие в логоут, то при аварийном завершении сеанса, хомяк останется.
ладно с bash_logout я загнул
ладно с bash_logout я загнул но в pam засунуть можно...и это прекрасно прокатывает) уже работает ибо...
Дело в том, что при логине
Дело в том, что при логине пользователя создается tmp, поверх монтируется aufs только для чтения, он содержит как раз рабочий стол по умолчанию. По моему самый простой вариант. При выходе все размонтируется и изменения в aufs не сохраняются, а те изменения что были, они были в tmpfs.