ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec?
@ 2016-06-01 17:20 Alexander
  2016-06-03  6:23 ` Alexander
  0 siblings, 1 reply; 5+ messages in thread
From: Alexander @ 2016-06-01 17:20 UTC (permalink / raw)
  To: community

Добрый день!
Помогите пожалуйста разобраться..
Хочу настроить систему так, чтобы все каталоги в которые обычный 
пользователь имеет право на запись, монтировались бы с опцией noexec.
Система на systemd, p8
Камнем преткновения стали динамически создаваемые точки монтирования 
вида /run/user/500.
Я так и не смог найти где настраиваются их опции монтирования.
В принципе их можно попробовать перемонтировать уже после создания с 
нужной опцией, но как заставить systemd выполнить скрипт после 
регистрации пользователя в системе  и создания этих точек монтирования к 
сожалению разобраться не смог.

С уважением, Александр.


^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec?
  2016-06-01 17:20 [Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec? Alexander
@ 2016-06-03  6:23 ` Alexander
  2016-06-03 11:44   ` Ruslan
  0 siblings, 1 reply; 5+ messages in thread
From: Alexander @ 2016-06-03  6:23 UTC (permalink / raw)
  To: community

01.06.2016 20:20, Alexander пишет:
> В принципе их можно попробовать перемонтировать уже после создания с
> нужной опцией,

Вот такой юнит systemd делает почти то что нужно (перемонтирует как надо):
[Unit]
Description=my remount unit
DefaultDependencies=yes

After=var-run-user-503.mount

[Service]
Type=simple
ExecStart=/bin/bash /etc/my-remount-script 503

[Install]
WantedBy=var-run-user-503.mount


но не понимаю как переписать его без использования константы - чтобы не 
делать отдельной копии юнита под каждого пользователя?



С уважением, Александр


^ permalink raw reply	[flat|nested] 5+ messages in thread
* [Comm]  как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec?
  2016-06-03  6:23 ` Alexander
@ 2016-06-03 11:44   ` Ruslan
    0 siblings, 1 reply; 5+ messages in thread
From: Ruslan @ 2016-06-03 11:44 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 333 bytes --]

Здравствуйте !
On Friday 03 June 2016 09:23:23 Alexander написал(а):

> но не понимаю как переписать его без использования константы - чтобы не
> делать отдельной копии юнита под каждого пользователя?

Вот тут что-то похожее. Правд по-английски

https://wiki.archlinux.org/index.php/Talk:Systemd/User

-- 
C уважением, Хихин Руслан.

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec?
  @ 2016-06-04 19:41       ` Hihin Ruslan
  2016-06-04 19:53         ` Alexander
  0 siblings, 1 reply; 5+ messages in thread
From: Hihin Ruslan @ 2016-06-04 19:41 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 484 bytes --]

Здравствуйте Alexander
  В сообщении от 4 июня 2016 Alexander написал(a):
>  для перемонтирования нужны права root.

А это нельзя решить "всяким" политиками?


-- 
  А ещё говорят так  (fortune): 
 
A hammer sometimes misses its mark - a bouquet never. 
________________________________________________________________________
С уважением Хихин Руслан 

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec?
  2016-06-04 19:41       ` Hihin Ruslan
@ 2016-06-04 19:53         ` Alexander
  0 siblings, 0 replies; 5+ messages in thread
From: Alexander @ 2016-06-04 19:53 UTC (permalink / raw)
  To: community

Наверное можно. Но я в них не силен к сожалению.


04.06.2016 22:41, Hihin Ruslan пишет:
> Здравствуйте Alexander
>   В сообщении от 4 июня 2016 Alexander написал(a):
>>  для перемонтирования нужны права root.
>
> А это нельзя решить "всяким" политиками?


^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2016-06-04 19:53 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-06-01 17:20 [Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec? Alexander
2016-06-03  6:23 ` Alexander
2016-06-03 11:44   ` Ruslan
2016-06-04 19:41       ` Hihin Ruslan
2016-06-04 19:53         ` Alexander

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git