[gelöst]Mounten von $USER/.cache nach /tmp via systemd

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
TomL

Re: [gelöst]Mounten von $USER/.cache nach /tmp via systemd

Beitrag von TomL » 14.01.2020 18:34:00

Das hat mich jetzt überzeugt. Danke! :THX:

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: Mounten von $USER/.cache nach /tmp via systemd

Beitrag von Artim » 14.01.2020 18:39:54

JTH hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 13:16:59

Code: Alles auswählen

$ cat /usr/local/bin/pam-mkusercache
#!/bin/sh
set -eu

user_cache_dir="/tmp/user-${PAM_USER}.cache"

case "$PAM_TYPE" in
	open_session)
		/bin/mkdir -m0700 -p "$user_cache_dir"
		/bin/chown "${PAM_USER}:${PAM_USER}" "$user_cache_dir"
		;;
	close_session)
		# Optional: Cache leeren, wenn Benutzer *komplett* abgemeldet.
		login_count="$(/usr/sbin/pmvarrun -u "$PAM_USER" -o 0)"
		if [ "$login_count" -eq 1 ]; then
			/bin/rm -fr "$user_cache_dir/"*
		fi
		;;
esac
plus die Zeile

Code: Alles auswählen

session	optional	pam_exec.so /usr/local/bin/pam-mkusercache
session	optional	pam_mount.so
über der pam_mount-Zeile in /etc/pam.d/common-session.
Als ich das ausprobiert habe meine pam das es das Skript nicht ausführen könne. Kann es sein dass es 755 statt 644 haben muss?

JTH
Moderator
Beiträge: 3077
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: [gelöst]Mounten von $USER/.cache nach /tmp via systemd

Beitrag von JTH » 14.01.2020 18:56:37

Artim hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 18:39:54
Kann es sein dass es 755 statt 644 haben muss?
Ja, genau. Es muss ausführbar sein.
Manchmal bekannt als Just (another) Terminal Hacker.

Artim
Beiträge: 86
Registriert: 22.11.2019 11:33:28

Re: [gelöst]Mounten von $USER/.cache nach /tmp via systemd

Beitrag von Artim » 14.01.2020 18:57:48

JTH hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 18:56:37
Artim hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 18:39:54
Kann es sein dass es 755 statt 644 haben muss?
Ja, genau. Es muss ausführbar sein.
OK, kein Wunder dass es nicht wollte 🤦‍♂️

Benutzeravatar
MSfree
Beiträge: 11604
Registriert: 25.09.2007 19:59:30

Re: Mounten von $USER/.cache nach /tmp via systemd

Beitrag von MSfree » 14.01.2020 19:05:40

Artim hat geschrieben: ↑ zum Beitrag ↑
14.01.2020 18:39:54
Als ich das ausprobiert habe meine pam das es das Skript nicht ausführen könne. Kann es sein dass es 755 statt 644 haben muss?
Laut der Fehlermeldung muß dein Skript ausführbar sein. Ich würde mit der Rechtevergabe aber noch restrikiver sein. Pam läuft meines Wissen immer mit root-Rechten und reduziert die Privilegien erst nachträglich.

Mit

Code: Alles auswählen

chown root.root Skriptname
würde ich das Skript root zuordnen und dann das Skript mit

Code: Alles auswählen

chmod 700 Skriptname
ausschließlich root Lese-, Schreib-, und Executerechte verpassen.

Antworten