Bug 50062 - При авторизации ssh польз получает права
Summary: При авторизации ssh польз получает права
Status: CLOSED NOTABUG
Alias: None
Product: Branch p10
Classification: Unclassified
Component: pam_mount (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: qa-team@altlinux.org
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-04-17 16:41 MSK by kessys
Modified: 2024-04-22 10:09 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description kessys 2024-04-17 16:41:49 MSK 
При авторизации через ssh другого пользователя, тот кто в графике получает права на доступ ко всем сетевым папкам к которым у пользователя нет доступа.
Comment 1 Evgeny Shesteperov 2024-04-21 19:11:21 MSK 
Воспроизвёл, однако это не ошибка, следите за опциями, которые используются на машине.

Либо задавайте опции file_mode=0xxx,dir_mode=0xxx" правильно, либо задавайте точку монтирования в домашней директории пользователя, например, mountpoint="~/share".
Comment 2 kessys 2024-04-21 19:36:37 MSK 
(Ответ для Evgeny Shesteperov на комментарий #1)
> Воспроизвёл, однако это не ошибка, следите за опциями, которые используются
> на машине.
> 
> Либо задавайте опции file_mode=0xxx,dir_mode=0xxx" правильно, либо задавайте
> точку монтирования в домашней директории пользователя, например,
> mountpoint="~/share".

<volume uid="10000-2000200000"
        fstype="cifs"
        server="c253.test.alt"
        path="sysvol"
        mountpoint="~/share"
        options="sec=krb5i,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/>
конечно эти опции есть по умолчанию.
Да папка не находится в домашней категории, она у неё своя в 2 вариантах и в виде папки на корне и ввиде диска.
Comment 3 kessys 2024-04-22 09:13:27 MSK 
Да теперь не выдаёт права.
Но 
1. Это ужас куча нового пути и удлинение
2. У пользователя в графическом интерфейсе дублируются диски сетевые да с другим логином.
Для пользователя это ввод в заблуждение.
Ошибка актуальна!
Comment 4 Evgeny Shesteperov 2024-04-22 09:30:26 MSK 
(Ответ для kessys на комментарий #3)
> Да теперь не выдаёт права.
> Но 
> 1. Это ужас куча нового пути и удлинение
> 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с
> другим логином.
> Для пользователя это ввод в заблуждение.
> Ошибка актуальна!

Так работает pam_mount. Возможно, под ваши задачи подойдут групповые политики, посмотрите.
Comment 5 kessys 2024-04-22 10:09:12 MSK 
(Ответ для Evgeny Shesteperov на комментарий #4)
> (Ответ для kessys на комментарий #3)
> > Да теперь не выдаёт права.
> > Но 
> > 1. Это ужас куча нового пути и удлинение
> > 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с
> > другим логином.
> > Для пользователя это ввод в заблуждение.
> > Ошибка актуальна!
> 
> Так работает pam_mount. Возможно, под ваши задачи подойдут групповые
> политики, посмотрите.
Может есть возможность, хоть как-то подправить?