И снова проблема с подключением сетевых шар

[chipchip]

Приветствую!
Никак не могу подключить сетевые шары в Кентавре p7. Я понимаю, что вопрос уже не раз поднимался, но тем не менее проблем от этого не меньше. Перепробовал все способы, рассматриваемые на форуме :
1. pam_mount - не работает, да и не особенно хотелось этим способом пользоваться. Настраивал по аналогии. Шары попросту не монтируются.
На всякий случай, вот мои настройки для Виндовой шары:

Код: [Выделить]

<volume uid="500" noroot="1" fstype="cifs" server="10.10.0.40" path="public" dnssd_lookup="0" mountpoint="/mnt/share" options="sec=ntlm" />В Alt'e на папку Network дал полные права на всякий случай.

2. autofs - (v5.0.5) вариант был бы отличный, если бы работал... Настраивал в соответствии с инструкцией
Настройки :
В /etc/auto.master :

Код: [Выделить]

/mnt/share /etc/auto.share --timeout=100
/mnt/auto /etc/auto.tab --timeout 5
/mnt/net /etc/auto.avahi --timeout 120
В /etc/auto.share :

Код: [Выделить]

public -fstype=cifs,credentials=/etc/auto.10.10.0.40    ://10.10.0.40/public
В /etc/auto.10.10.0.40  соответственно:

Код: [Выделить]

username=имя_юзера
passwords=пасс_юзера
autofs в автозагрузку пустил. Результат никакой. Шары не цепляются.

3. Вручную прописал шару в /etc/fstab :

Код: [Выделить]

//10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm 0 0Работает без проблем, но после перезагрузки папка снова пустая.

4. Создал sh'ник /etc/rc.d./rc.local и записал в него:

Код: [Выделить]

sleep 30 &
sudo mount -t //10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm
Если запускать вручную - все монтируется без проблем, но при перезапуске, опять же, ничего не происходит. Папка пустая.
Добавил пользователя в sudoers и на всякий случай с параметром NOPASSWD: ALL

5. С fuse-smb тоже не срослось

Можно конечно было бы скриптов автомонтирования\демонтирования написать, но зачем оно нужно, когда есть более грамотные решения. Вот только что я делаю не так?

[Skull]

А откуда сетевые ресурсы подключаете?

[chipchip]

А откуда сетевые ресурсы подключаете?

эм.. в смысле? Из alt'a пытаюсь подключить шары виндовой рабочки. Рабочки в одной подсети если Вы об этом

[berkut_174]

При входе автологин используется ?

Нужно тогда вкл.:

Код: [Выделить]

systemct enable NetworkManager-wait-online.service
Вообще варианты с fstab и pam_mount при автологине не самый лучший вариант. Бывает что сеть стартует позже, чем происходит попытка примонтировать шару. Исход понятно какой. Я не смог заставить systemd управлять порядком загрузки, чтобы: сначала сеть, а потом шары. Кое-где включил timeout для автологина в lightdm.

С rc.local должно работать. Только опять же нужно что бы сеть поднялась.

И ещё:

sleep 30 &
/10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm

Просто опечатка ?

[berkut_174]

autofs

Тоже очень давно что-то пытался, но не получилось и даже не помню почему и из-за чего.

[berkut_174]

Про rc.local (в середине поста) https://forum.altlinux.org/index.php?topic=29138.msg228453#msg228453

rc.local конфликтует с puppet (для информации).

[chipchip]

При входе автологин используется ?

нет

С rc.local должно работать. Только опять же нужно что бы сеть поднялась.

Таймаут выставлял около минуты даже. Поднимается сеть и всеравно  не работает((

sleep 30 &
/10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm
Просто опечатка ?

Да, недопечатка скорее))
поправил

[berkut_174]

При входе автологин используется ?
нет

Тогда через pam_mount должно прекрасно работать.
Приведите содержимое всего файла pam_mount.conf.xml.
Также гляньте логи, касаемо pam_mount:

Код: [Выделить]

journalctl -b

[berkut_174]

Ещё покажите:

Код: [Выделить]

system-auth status

[chipchip]

Ещё покажите:

Код: [Выделить]

system-auth status

вот :

Код: [Выделить]

local
pam_mount.conf.xml :

Код: [Выделить]

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->

<pam_mount>

<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->

<debug enable="0" />


<!-- # inserted by installer HOOK ################################# -->
<volume user="chip" noroot="1" fstype="cifs" server="10.10.0.40" path="public" mountpoint="/mnt/share" options="iocharset=utf8,rw,nopermuid=%(USERUID),gid=%(USERGID),sec=ntlm"/>
<cifsmount>/sbin/mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<cifsumount>/sbin/umount %(MNTPT)</cifsumount>

<!-- ############################################################## -->

<!-- Volume definitions -->


<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,sec" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<!-- requires ofl from hxtools to be present -->
<logout wait="0" hup="0" term="0" kill="0" />


<!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>
/etc/pam.d/system-auth:

 

Код: [Выделить]

auth            optional          pam_mount.so
 auth            required   pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass
 account       required   pam_tcb.so shadow fork
 password     required   pam_passwdqc.so config=/etc/passwdqc.conf
 session     required   pam_tcb.so
 session        required   pam_mktemp.so
 session     required   pam_limits.so
 session        optional          pam_mount.so


Также гляньте логи, касаемо pam_mount:

В логах вот что :

Код: [Выделить]

ноя 05 22:09:50 ws_1.localdomain systemd[1]: smb.service: main process exited, code=exited, status=1/FAILURE
ноя 05 22:09:50 ws_1.localdomain systemd[1]: Unit smb.service entered failed state

Код: [Выделить]

ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Authenticate result for user chipchip: Success
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: User chipchip authorized
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Greeter sets language ru_RU.utf8
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Writing /home/chipchip/.dmrc
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.37s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Greeter requests session default
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Using session default
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Stopping greeter
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.38s] DEBUG: Session 1143: Sending SIGTERM
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Greeter closed communication channel
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Session 1143 exited with return value 0
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Greeter quit
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Writing /home/chipchip/.dmrc
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Greeter quit
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.41s] DEBUG: Writing /home/chipchip/.dmrc
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Dropping privileges to uid 500
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Restoring privileges
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresuid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Calling setresgid
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Starting session default as user chipchip
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: [+57.42s] DEBUG: Session 1500 running command /etc/X11/Xsession default
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: pam_mount(mount.c:65): Messages from underlying mount program:
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: pam_mount(mount.c:69): This program is not installed setuid root -  "user" CIFS mounts not supported.
ноя 06 02:32:20 ws_1.localdomain prefdm[918]: pam_mount(pam_mount.c:521): mount of public failed

Правильно ли я понял, что нужно mount.cifs присвоить suid бит? Или как?

Не монтируется. Даже пропадает папка /mnt/share после перезагрузки.

Как

Сразу пара вопросов :

1. В

Код: [Выделить]

<volume user="chip" .... нужно указывать пользователя\владельца шары, которую мне необходимо примонтировать или  же это мой локальный пользователь?

2. Убрал "wine" в

Код: [Выделить]

options="..wine...". Для чего нужен этот параметр и критичен ли он?

3. После перезагрузки спрашивает пароль "pam_mount". Тут подразумевается пароль текущего локального пользователя или пароль на удаленную шару?

[ruslandh]

This program is not installed setuid root -  "user" CIFS mounts not supported.

Эта программа не установлена c setuid root - не поддерживается mount "пользователем" CIFS.

Смотри в сторону

Код: [Выделить]

control mount
Что выдаёт:

Код: [Выделить]

control | grep mount
https://wiki.archlinux.org/index.php/Pam_mount

    Edit /etc/security/pam_mount.conf.xml as follows:

Insert 3 new lines at the end of the file, but before the last closing tag, </pam_mount>. Notes:

    USERNAME should be replaced with your linux-username.
    /dev/sdaX should be replaced with the corresponding device or container file.
    fstype="auto" can be changed to any <type> that is present in /usr/bin/mount.<type>. "auto" should work fine in most cases. Use fstype="crypt" so that the loop device gets closed at logout for volumes needing it.
    Add mount options, if needed.

/etc/security/pam_mount.conf.xml

<lclmount>mount -t%(FSTYPE) %(VOLUME) %(MNTPT) "%(if %(OPTIONS),-o%(OPTIONS))"</lclmount>
<volume user="USERNAME" fstype="auto" path="/dev/sdaX" mountpoint="/home" options="fsck,noatime" />
<mkmountpoint enable="1" remove="true" />

</pam_mount>

[berkut_174]

local

Пример:

Код: [Выделить]

$ cat /etc/pam.d/system-auth-local
#%PAM-1.0
auth required pam_tcb.so shadow fork prefix=$2y$ count=8 nullok
auth  optional       pam_mount.so
account required pam_tcb.so shadow fork
password required pam_passwdqc.so config=/etc/passwdqc.conf
password required pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb
session required pam_tcb.so
session required pam_mktemp.so
session required pam_limits.so
session  optional       pam_mount.so


pam_mount.conf.xml

Вроде норм. Параметры и всё такое не смотрел. Вот мой пример строки volume:

Код: [Выделить]

<volume uid="500" fstype="cifs" server="server" path="share" dnssd_lookup="0" mountpoint="/mnt/share" options="guest,nounix,uid=500,gid=500,file_mode=0666,dir_mode=0777" />

Не монтируется. Даже пропадает папка /mnt/share после перезагрузки.

Такое поведение нормально, вроде как.

<volume user="chip"

Кому разрешено монтировать шару. Все остальные пользователи будут проигнорированы. Можно использовать группы:

Код: [Выделить]

<volume sgrp="share"

options="..wine..."

Я не знаю. См. http://smb-conf.ru/

3. После перезагрузки спрашивает пароль "pam_mount". Тут подразумевается пароль текущего локального пользователя или пароль на удаленную шару?

Пользователя. Приведите system-auth-local к требуемому виду. Порядок важен!

[chipchip]

Пользователя. Приведите system-auth-local к требуемому виду. Порядок важен!

В порядок привел - перестало при логине спрашивать pam_mount password.

Смотри в сторону

Код: [Выделить]

control mount

Код: [Выделить]

[root@ws_1 ~]# control | grep mount
fusermount      fuseonly        (public fuseonly wheelonly restricted)
mount           public          (public wheelonly unprivileged restricted)
nfsmount        restricted      (public wheelonly restricted)
pmount          restricted      (public xgrp restricted)

Немного погуглив, попробовал проставить S-бит на mount/umount/mount.cifs (хотя не уверен, что в этом может быть проблема, ведь в опциях к монтированию итак "user" указано...

Еще чутка изменил pam_mount:

Код: [Выделить]

<volume user="chip" fstype="cifs" server="10.10.0.40" path="public" dnssd_lookup="0" mountpoint="/mnt/share" options="auto,user,rw,username=***,password=***,uid=500,gid=500,file_mode=0666,dir_mode=0777,sec=ntlm"  />
Теперь вот что выдает :

Код: [Выделить]

[chip@ws_1 ~]$ journalctl -b | grep pam
ноя 07 15:18:01 ws_1.localdomain prefdm[921]: pam_mount(mount.c:65): Messages from underlying mount program:
ноя 07 15:18:01 ws_1.localdomain prefdm[921]: pam_mount(mount.c:69): mount.cifs: permission denied: no match for /mnt/share found in /etc/fstab
ноя 07 15:18:01 ws_1.localdomain prefdm[921]: pam_mount(pam_mount.c:521): mount of public failed

[berkut_174]

попробовал проставить

Для поверки:

Код: [Выделить]

# ls -l /bin/umount
-rws--x--x 1 root root 23184 апр  5  2013 /bin/umount

Код: [Выделить]

# ls -l /sbin/mount.cifs
-rwxr-xr-x 1 root root 40680 апр  2  2013 /sbin/mount.cifs

Код: [Выделить]

# control | grep mount
fusermount      fuseonly        (public fuseonly wheelonly restricted)
mount           public          (public wheelonly unprivileged restricted)
nfsmount        restricted      (public wheelonly restricted)
pmount          restricted      (public xgrp restricted)
Теперь что касается строки volume.
Название шары на сервере public ?

Код: [Выделить]

options="auto,user,rw,username=***,password=***,uid=500,gid=500,file_mode=0666,dir_mode=0777,sec=ntlm"auto,user -- думаю нужно убрать (как минимум auto)

[chipchip]

попробовал проставить

Для поверки:

Код: [Выделить]

# ls -l /bin/umount
-rws--x--x 1 root root 23184 апр  5  2013 /bin/umount

Код: [Выделить]

# ls -l /sbin/mount.cifs
-rwxr-xr-x 1 root root 40680 апр  2  2013 /sbin/mount.cifs

Ну вроде все правильно, suid бит выставлен :

Код: [Выделить]

[root@ws_1 ~]# ls -l /bin/mount
-rws--x--x 1 root root 42932 апр  5  2013 /bin/mount
[root@ws_1 ~]# ls -l /bin/umount
-rws--x--x 1 root root 18112 апр  5  2013 /bin/umount
[root@ws_1 ~]# ls -l /sbin/mount.cifs
-rwsr-xr-x 1 root root 35088 апр  2  2013 /sbin/mount.cifs

Теперь что касается строки volume.
Название шары на сервере public ?

Да, все верно. Пробовал и другие шары подрубать. Расшарил даже весь диск "D$". В pam_mount как "D$" так и "D\$" ее прописывал. Результат один.

Код: [Выделить]

options="auto,user,rw,username=***,password=***,uid=500,gid=500,file_mode=0666,dir_mode=0777,sec=ntlm"auto,user -- думаю нужно убрать (как минимум auto)

Почему? Мне же автомонтирование как раз нужно. Или этот параметр только в fstab канает?