Bug 49228

Summary: Вывод в консоль с <debug enable="0" /> и опцией regex="yes"
Product: Sisyphus Reporter: Anton Shevtsov <shevtsov.anton>
Component: pam_mountAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: alimektor, boyarsh, sem, shaba, shevtsov.anton
Version: unstable   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
исправленый srpm с патчами none

Description Anton Shevtsov 2024-01-30 11:36:08 MSK
Вот сам патч https://sourceforge.net/p/pam-mount/pam-mount/ci/9924c4835b430dc6776cc284edd1b71364cbbc42/

без него, при использовании regex в правиах, в рутовую консоль пишет бесконечное количество раз

(rdconf1.c:618): pcre_exec: no match
(rdconf1.c:618): pcre_exec: no match
(rdconf1.c:618): pcre_exec: no match
(rdconf1.c:618): pcre_exec: no match
(rdconf1.c:618): pcre_exec: no match

p.s. ссылка на апстрим https://sourceforge.net/p/pam-mount/bugs/122/
Comment 1 Anton Shevtsov 2024-01-30 14:35:03 MSK
Created attachment 15444 [details]
исправленый srpm с патчами

добавил патч в рамках той версии, что у нас. Но в апстриме далеко уже ускакали, надо бы наверное поновее собрать.
Comment 2 Evgeny Shesteperov 2024-02-02 10:19:16 MSK
Версия: pam_mount-2.18-alt1

Шаги воспроизведения:

1.  Настроить конфигурацию pam_mount:

    # echo "session         [success=1 default=ignore] pam_succeed_if.so  service = systemd-user quiet" >> /etc/pam.d/system-auth

    # echo "session         optional        pam_mount.so disable_interactive" >> /etc/pam.d/system-auth

    # cat > /etc/security/pam_mount.conf.xml << '_EOF_' 
    <?xml version="1.0" encoding="utf-8" ?>
    <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
    <pam_mount>
      <debug enable="0" />
      <mntoptions
          require="nodev,nosuid"
      />
      <mkmountpoint enable="1" remove="true"/>
      <volume
          fstype="cifs"
          options="nodev,nosuid,vers=3.0"
          server="dc"
          path="share"
          mountpoint="/home/%(DOMAIN_USER)/example1/"
      ><user regex="yes">^(?!root$|gdm$)</user></volume>
      <volume
          fstype="cifs"
          options="nodev,nosuid,vers=3.0"
          server="dc"
          path="share"
          mountpoint="/home/%(DOMAIN_USER)/example2/"
      ><user regex="yes">^a.*</user></volume>
    </pam_mount>
    _EOF_

2.  Выполнить вход администратором домена.
3.  Выполнить и ввести пароль:

    $ su -

Ожидаемый результат: нет вывода в терминал

Фактический результат: вывод в терминал

    (rdconf1.c:618): pcre_exec: no match
    (rdconf1.c:618): pcre_exec: no match

Проверялось в P10, ошибка воспроизводится