Bug 50062

Summary: При авторизации ssh польз получает права
Product: Branch p10 Reporter: kessys <nfsmobile>
Component: pam_mountAssignee: qa-team <qa-team>
Status: CLOSED NOTABUG QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5 CC: alimektor, max.gordeef
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description kessys 2024-04-17 16:41:49 MSK 
При авторизации через ssh другого пользователя, тот кто в графике получает права на доступ ко всем сетевым папкам к которым у пользователя нет доступа.
Comment 1 Evgeny Shesteperov 2024-04-21 19:11:21 MSK 
Воспроизвёл, однако это не ошибка, следите за опциями, которые используются на машине.

Либо задавайте опции file_mode=0xxx,dir_mode=0xxx" правильно, либо задавайте точку монтирования в домашней директории пользователя, например, mountpoint="~/share".
Comment 2 kessys 2024-04-21 19:36:37 MSK 
(Ответ для Evgeny Shesteperov на комментарий #1)
> Воспроизвёл, однако это не ошибка, следите за опциями, которые используются
> на машине.
> 
> Либо задавайте опции file_mode=0xxx,dir_mode=0xxx" правильно, либо задавайте
> точку монтирования в домашней директории пользователя, например,
> mountpoint="~/share".

<volume uid="10000-2000200000"
        fstype="cifs"
        server="c253.test.alt"
        path="sysvol"
        mountpoint="~/share"
        options="sec=krb5i,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/>
конечно эти опции есть по умолчанию.
Да папка не находится в домашней категории, она у неё своя в 2 вариантах и в виде папки на корне и ввиде диска.
Comment 3 kessys 2024-04-22 09:13:27 MSK 
Да теперь не выдаёт права.
Но 
1. Это ужас куча нового пути и удлинение
2. У пользователя в графическом интерфейсе дублируются диски сетевые да с другим логином.
Для пользователя это ввод в заблуждение.
Ошибка актуальна!
Comment 4 Evgeny Shesteperov 2024-04-22 09:30:26 MSK 
(Ответ для kessys на комментарий #3)
> Да теперь не выдаёт права.
> Но 
> 1. Это ужас куча нового пути и удлинение
> 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с
> другим логином.
> Для пользователя это ввод в заблуждение.
> Ошибка актуальна!

Так работает pam_mount. Возможно, под ваши задачи подойдут групповые политики, посмотрите.
Comment 5 kessys 2024-04-22 10:09:12 MSK 
(Ответ для Evgeny Shesteperov на комментарий #4)
> (Ответ для kessys на комментарий #3)
> > Да теперь не выдаёт права.
> > Но 
> > 1. Это ужас куча нового пути и удлинение
> > 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с
> > другим логином.
> > Для пользователя это ввод в заблуждение.
> > Ошибка актуальна!
> 
> Так работает pam_mount. Возможно, под ваши задачи подойдут групповые
> политики, посмотрите.
Может есть возможность, хоть как-то подправить?