Данное решение проверено в Astra Linux 1.6, Astra Linux 1.6 upd 12, Astra Linux 1.7.

В менеджере файлов графической среды FLY имеется ветка Сеть. Если в домене поднят файловый сервер на базе Samba, то в этой ветке будут отображаться каталоги Samba. И в них даже можно зайти и управлять файлами. Проблема в том, что с таким подключением каталогов через протокол SMB, не все программы работают корректно. Например, LibreOffice может открыть файл, расположенный в сетевом файловом каталоге, если в менеджере файлов дважды кликнуть по файлу. Но тот же LibreOffice выпадет в сегфолт, если попытаться открыть этот же файл стандарным способом в меню Файл - Открыть.

Поэтому нужен другой способ работы с файлами на сетевых ресурсах. Например, можно настроить модуль pam_mount, который примонтирует сетевой ресурс в обычный каталог. Тогда работать с файлами можно будет так, как будто они расположены на локальном жестком диске. И все программы будут без проблем читать и писать сетевые файлы так, как будто это обычные файлы.

Итак, как настраивать pam_mount в Astra Linux?

Для начала, необходимо установить пакет libpam_mount.

Затем необходимо произвести следующие настройки.

1. Удалить лишние подключения модулей из файла common-session

Необходимор перейти в каталог /etc/pam.d. Убрать подключение модулей pam_mount.so из файлов common-session и common-auth. Для этого необходимо закомментировать строки, в которых упоминается модуль pam_mount.so.

2. Редактирование файлов common-auth, login, fly-dm

В директории /etc/pam.d отредактировать файлы:

common-auth;

common-password;

login;

fly-dm.

Для файла common-auth:

После директивы подключения pam_ald.so добавить запись следующего вида:

auth optional pam_mount.so disable_interactive

Для файла common-password:

После директивы подключения pam_permit.so добавить запись следующего вида:

password optional pam_mount.so disable_interactive

Для файла fly-dm:

После директивы подключения pam_ald_mac.so добавить запись следующего вида:

session optional pam_mount.so disable_interactive

Для файла login:

После директивы подключения pam_ald_mac.so добавить запись следующего вида:

session optional pam_mount.so disable_interactive

3. Изменить файл pam_mount.conf.xml

Изменить файл /etc/security/pam_mount.conf.xml.

После строки:

<!-- Volume definitions -->

Добавить блок кода:

<logout wait="50000" hup="1" term="1" kill="1" />

<cifsmount>mount.cifs //our-samba-server.lo/%(VOLUME) %(MNTPT) -o nosuid,nodev,rw,user=%(USER),gid=250

0,uid=%(USER),cruid=%(USER),sec=krb5i </cifsmount>

Где our-samba-server.lo - это доменное имя файлового Samba-сервера.

После строки:

<!-- pam_mount parameters: General tunables -->

Добавить перечень файловых каталогов. Если на Samba-сервере имеются каталоги верхнего уровня с именами pub, src и т.д., то добавляемый блок кода будет иметь вид:

<volume

fstype="cifs"

path="pub"

mountpoint="/media/pub"

options="nosuid,nodev"

><gid>2500</gid></volume>

<volume

fstype="cifs"

path="src"

mountpoint="/media/src"

options="nosuid,nodev"

><gid>2500</gid></volume>

Проверить, что опция mntoptions allow установлена как:

<mntoptions allow="*" />

Проверить, что опция mntoptions require установлена как:

<mntoptions require="nosuid,nodev" />

В результате всех изменений, после перезагрузки должны появиться каталоги:

/media/pub

/media/src

Они будут примонтированы автоматически и в них будут видны файлы, расположенные на сетевых ресурсах. При стандартных настройках прав доступа пользователя, файлы будут доступны на чтение и запись.