Участник:Petr-akhlamov/Pam mount.conf Manual RU: различия между версиями

Версия от 15:48, 7 ноября 2023

Имя

pam_mount.conf - Описание конфигурационного файла pam_mount

Обзор

Конфигурационный файл pam_mount определяет:

мягкие настройки по умолчанию для команд, которые будет выполнять pam_mount,
сообщения, которые он будет показывать,
тома, которые нужно монтировать при входе в систему.

Начиная с версии pam_mount 0.18, конфигурационный файл записывается в формате XML, что позволяет упростить кодовую базу pam_mount и в то же время дает конечному пользователю свободу форматирования. Специальные символы <, > и &, используемые в самом XML, должны быть закодированы как <, > и &, соответственно;

Кроме того, в области "" символ " должен кодироваться как ", но эти три/четыре символа все равно вряд ли будут часто встречаться.

Не используйте комментарии внутри элементов, принимающих дословный текст, например <fusermount></fusermount>. Это не обрабатывается синтаксическим анализатором XML-дерева pam_mount.

Определения томов

Тома определяются с помощью элемента <volume>, который в основном принимает параметры в виде атрибутов, например:

<volume user="joe" fstype="nfs" server="fsbox" path="/home/%(USER)" mountpoint="/bigdisk/%(USER)" />

И определяет, что и для кого монтировать. Существует множество настроек, которые описаны в данном разделе.

Простой контроль пользователя

Следующие атрибуты управляют тем, будет ли смонтирован том после того, как пользователь вошел в систему. По умолчанию монтирование томов применяется ко всем пользователям, а указание атрибутов ограничивает его только заданными условиями, т.е. происходит их логическое объединение (лог. операция И). Существует более мощный и многословный механизм задания сложных условий, описанный ниже в разделе "Расширенное управление пользователями".

user="username"

Ограничить доступ к тому для указанного пользователя, идентифицируемого по имени

uid="number" или uid="number-number"

Ограничение доступа к тому для указанного пользователя (пользователей), идентифицированного по UID или диапазону UID.

pgrp="groupname"

Ограничение доступа к тому для пользователей, для которых группа, указанная в значении, является основной группой.

gid="number" или gid="number-number"

Ограничение доступа к тому для пользователей, для которых группа(ы), указанная в GID или диапазоне GID, является основной группой.

sgrp="groupname"

Ограничение доступа к тому для пользователей, которые являются членами группы, указанной в имени (либо как первичная, либо как вторичная группа).

@@ Строка 21: / Строка 21: @@
 ==Простой контроль пользователя==
 Следующие атрибуты управляют тем, будет ли смонтирован том после того, как пользователь вошел в систему. По умолчанию монтирование томов применяется ко всем пользователям, а указание атрибутов ограничивает его только заданными условиями, т.е. происходит их логическое объединение (лог. операция И).  Существует более мощный и многословный механизм задания сложных условий, описанный ниже в разделе "Расширенное управление пользователями".
+-----
+ user="username"
+Ограничить доступ к тому для указанного пользователя, идентифицируемого по имени
+-----
+ uid="number" или uid="number-number"
+Ограничение доступа к тому для указанного пользователя (пользователей), идентифицированного по UID или диапазону UID.
+-----
+ pgrp="groupname"
+Ограничение доступа к тому для пользователей, для которых группа, указанная в значении, является основной группой.
+-----
+ gid="number" или gid="number-number"
+Ограничение доступа к тому для пользователей, для которых группа(ы), указанная в GID или диапазоне GID, является основной группой.
+-----
+ sgrp="groupname"
+Ограничение доступа к тому для пользователей, которые являются членами группы, указанной в имени (либо как первичная, либо как вторичная группа).
+-----