pam_mount

pam_mount ist ein PAM mit dem man login session basiert Dateisysteme mounten kann. Sprich wenn ich mich einlogge wird u.a. automatisch mein Homedir z.B. via nfs gemountet und beim logout wieder ungemounted. Das hat den großen Vorteil das mein Homedir (oder andere Verzeichnisse z.B. Entwicklungsumgebung) nicht immer überall gemountet sein muss was durchaus auch ein Plus an Sicherheit ist.
Neben den normalen Unix-Filesystems kann u.a. auch NFS, SMB/CIFS, NCP, davfs2, FUSE, losetup crypto, dm-crypt/cryptsetup und truecrypt-4.x gemountet werden.

 

HP: http://pam-mount.sourceforge.net/

Dependencies:
– libHX (http://jengelh.medozas.de/projects/libHX/ | http://rpmfind.net/linux/rpm2html/search.php?query=libHX)
– libxml2 (-devel)

 

Installation:
/usr/local/src # wget http://mesh.dl.sourceforge.net/sourceforge/pam-mount/pam_mount-0.41.tar.bz2
/usr/local/src # tar xjf pam_mount-0.41.tar.bz2
/usr/local/src # cd pam_mount-0.41
/usr/local/src/pam_mount-0.41 # ./configure && make install

Konfiguration:
Welcher User, welchen mountpoint von wo gemountet bekommt
# vi /usr/local/etc/security/pam_mount.conf.xml

<volume user=“sven“ fstype=“nfs“ server=“homedirderver“ path=“/home/%(USER)“ mountpoint=“/export/home/%(USER)“ />

 

PAM selbst
# vi /etc/pam.d/login

auth     include        common-auth
auth     optional       pam_mount.so try_first_pass
account  include        common-account
password include        common-password
[...]
session  required       pam_resmgr.so
session  optional       pam_mount.so
session  optional       pam_mail.so standard

 

Hilfe:
# man pam_mount.conf
# man pam_mount

 

Und das wars im Prinzip auch schon. 🙂