[gelöst]Mounten von $USER/.cache nach /tmp via systemd

[TomL]

Das hat mich jetzt überzeugt. Danke!

[Artim]

Code: Alles auswählen

$ cat /usr/local/bin/pam-mkusercache
#!/bin/sh
set -eu

user_cache_dir="/tmp/user-${PAM_USER}.cache"

case "$PAM_TYPE" in
	open_session)
		/bin/mkdir -m0700 -p "$user_cache_dir"
		/bin/chown "${PAM_USER}:${PAM_USER}" "$user_cache_dir"
		;;
	close_session)
		# Optional: Cache leeren, wenn Benutzer *komplett* abgemeldet.
		login_count="$(/usr/sbin/pmvarrun -u "$PAM_USER" -o 0)"
		if [ "$login_count" -eq 1 ]; then
			/bin/rm -fr "$user_cache_dir/"*
		fi
		;;
esac

plus die Zeile

Code: Alles auswählen

session	optional	pam_exec.so /usr/local/bin/pam-mkusercache
session	optional	pam_mount.so

über der pam_mount-Zeile in /etc/pam.d/common-session.

Als ich das ausprobiert habe meine pam das es das Skript nicht ausführen könne. Kann es sein dass es 755 statt 644 haben muss?

[JTH]

Kann es sein dass es 755 statt 644 haben muss?

Ja, genau. Es muss ausführbar sein.

[Artim]

Kann es sein dass es 755 statt 644 haben muss?

Ja, genau. Es muss ausführbar sein.

OK, kein Wunder dass es nicht wollte

[MSfree]

Als ich das ausprobiert habe meine pam das es das Skript nicht ausführen könne. Kann es sein dass es 755 statt 644 haben muss?

Laut der Fehlermeldung muß dein Skript ausführbar sein. Ich würde mit der Rechtevergabe aber noch restrikiver sein. Pam läuft meines Wissen immer mit root-Rechten und reduziert die Privilegien erst nachträglich.

Mit

Code: Alles auswählen

chown root.root Skriptname

würde ich das Skript root zuordnen und dann das Skript mit

Code: Alles auswählen

chmod 700 Skriptname

ausschließlich root Lese-, Schreib-, und Executerechte verpassen.