Pode pam_mount ser chamado de sudo env? -- unt campo com automount campo com pam camp askubuntu Relacionado O problema

Can pam_mount be called from sudo env?


1
vote

problema

português

Eu estou construindo um cluster de computação de nós do Linux (todo o Ubuntu 16, atualizado hoje!), muitos usuários vão efetivamente fazer login em cada nó, e eu quero que vários compartilhamentos de rede existam sem que eles tenham que escrever comandos de montagem explícitos em seus scripts, que precisariam de suas senhas.

assim. Eu tenho pam_mount trabalhando; Ele automaticamente monta sua unidade inicial (todos têm um), então pega seu .pam_mount_config.xml daquela unidade inicial, e monta qualquer outra coisa que eles querem. Isso funciona perfeitamente se eles ssh para um nó.

No entanto, a maneira como um nó de compute executa um trabalho é fazendo isso de um daemon no nó de compute: (meu nome de usuário é wes , a pasta já é gerada automaticamente)

  sudo -E -u wes env "PATH=$PATH" /bin/bash /tmp/nodemanager_task_109_0.dKLE3e/run_dir_in_out.sh    

O problema é o login com sudo env não chama nenhum dos scripts do PAM que monte quaisquer ações. Não tenho controle sobre este comando, embora eu tenha efetivamente controle sobre o que é chamado em run_dir_in_out.sh , como esse executa o script para o trabalho do meu cluster.

Existe uma maneira de montar as ações exatamente da mesma maneira que se o usuário #GRUB_GFXMODE=640*4000 teve #GRUB_GFXMODE=640*4001 -ed por qualquer configuração inteligente , ou fazendo manualmente o processo abcdefghgjklmnabcdefghijklmn12 acontecer?

Desculpe pela pergunta mais branda - qualquer assistência realmente apreciada.

english

I'm building a compute cluster of Linux nodes (all Ubuntu 16, upgraded today!), so many users will effectively login to each node, and I want various network shares to exist without them having to write explicit mount commands in their scripts, which would need their passwords.

SO. I've got pam_mount working; it automatically mounts their home drive (everyone has one), then picks up their personal .pam_mount_config.xml from that home drive, and mounts anything else they want. This works perfectly if they SSH to a node.

However, the way a compute node runs a job is by doing this from a daemon on the compute node: (my username is wes, the folder is already auto-generated)

sudo -E -u wes env "PATH=$PATH" /bin/bash /tmp/nodemanager_task_109_0.dKLE3e/run_dir_in_out.sh 

The problem is the login with sudo env does not call any of the PAM scripts that mount any shares. I have no control over this command, although I effectively have control over what gets called in run_dir_in_out.sh, as that runs the script for my cluster job.

Is there a way of getting it to mount the shares in exactly the same way as it would if user wes had ssh-ed in, either by any clever configuration, or by manually making the pam_mount process happen?

Sorry for the wordy question - any assistance really appreciated.

        
         
         

Lista de respostas


Perguntas relacionadas

1  Ubuntu, Gnome, Pam e Ecryptfs  ( Ubuntu gnome pam and ecryptfs ) 
Eu gostaria de ter um diretório acessível a um par de usuários, e não legível por tipos de manutenção ... Eu posso fazer o que eu quero usar ecryptfs e uma se...

0  Não é possível conectar usando ssh [FECHADO]  ( Unable to connect using ssh ) 
. fechado . Esta pergunta precisa detalhes ou clareza . Atualmente não está aceitando respostas. ...

1  desligamento ou reinicialização depois de inserir senha errada x vezes  ( Shutdown or reboot after entering wrong password x times ) 
Meu laptop está configurado com uma senha do BIOS para desbloquear o SSD criptografado. Na maioria das vezes eu não desliguei e uso apenas suspender / retomar...

55  Como posso usar um gerador de senha para autenticação para logins remotos?  ( How can i use a passcode generator for authentication for remote logins ) 
Eu gostaria de fortalecer a autenticação dos meus logins SSH adicionando outro fator: um dispositivo gerador de senha ou um aplicativo de geração de senha no ...

9  Pontos de montagem personalizados em GVFs  ( Custom mount points in gvfs ) 
Existe uma maneira de anexar a montagem do GVFS a um diretório personalizado? Então, em vez de ~/.gvfs/sftp for leon on filezzzz.tim-online.nl/ algo como: ...

5  14.04 não autenticando no comando chsh  ( 14 04 not authenticating on chsh command ) 
Eu estou tentando mudar meu shell padrão para ZSH. Eu tenho a entrada colocada corretamente no arquivo / etc / shells. Cada tentativa que fiz com este coman...

4  Não é possível fazer login no Samba PDC com conta de domínio  ( Cant log in to samba pdc with domain account ) 
Eu tenho um problema. Eu gosto de fazer login em um servidor Samba com meu Ubuntu 10.04 / 11.04 pc. No meu servidor Samba, há algumas contas com dados, mas nã...

17  Configuração para Montagem Diretório Início do NFS Kerberized - GSSD não encontrando o Bilhete de Kerberos válido  ( Setup for mounting kerberized nfs home directory gssd not finding valid kerber ) 
Nossos diretórios domésticos são exportados por meio de NFS quererizados, para que o usuário precisa de um bilhete de Kerberos válido para poder montar sua ca...

1  Não é possível fazer o login do terminal  ( Cant log in from terminal ) 
Eu tenho um servidor com um provedor de hospedagem (OVH). Eu nunca tive problemas para fazer login via SSH, mas eu uso a autenticação RSA, então não tenho cer...

4  Como posso habilitar uma configuração de PAM específica no bloqueio?  ( How do i enable a specific pam config in the lockscreen ) 
em confiável, há um novo bloqueio que se encaixa na aparência do LightDM, e compartilha alguns arquivos de configuração, especialmente para PAM. Eu estou us...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.