Next: , Previous: , Up: Servicios   [Contents][Index]

12.9.32 Servicio PAM Mount

El módulo (gnu services pam-mount) proporciona un servicio que permite a las usuarias montar volúmenes cuando ingresen al sistema. Debe ser capaz de montar cualquier formato de volumen que el sistema permita.

Variable: Variable Scheme pam-mount-service-type

Tipo de servicio para la implementación de PAM Mount.

Tipo de datos: pam-mount-configuration

Tipo de datos que representa la configuración de PAM Mount.

Toma los siguientes parámetros:

rules

Las reglas de configuración que se usarán para generar /etc/security/pam_mount.conf.xml.

Las reglas de configuración son elementos SXML (see SXML in GNU Guile Reference Manual), y las reglas predeterminadas no incluyen el montado de ningún dispositivo para ningún usuario en el ingreso al sistema: 

`((debug (@ (enable "0")))
  (mntoptions (@ (allow ,(string-join
                          '("nosuid" "nodev" "loop"
                            "encryption" "fsck" "nonempty"
                            "allow_root" "allow_other")
                          ","))))
  (mntoptions (@ (require "nosuid,nodev")))
  (logout (@ (wait "0")
             (hup "0")
             (term "no")
             (kill "no")))
  (mkmountpoint (@ (enable "1")
                   (remove "true"))))

Algunos elementos volume deben añadirse de manera automática para montar volúmenes en el ingreso. El siguiente ejemplo permite a la usuaria alicia montar su directorio HOME cifrado y permite al usuario rober montar la partición donde almacena sus datos: 

(define reglas-pam-mount
`((debug (@ (enable "0")))
            (volume (@ (user "alicia")
                       (fstype "crypt")
                       (path "/dev/sda2")
                       (mountpoint "/home/alicia")))
            (volume (@ (user "rober")
                       (fstype "auto")
                       (path "/dev/sdb3")
                       (mountpoint "/home/rober/data")
                       (options "defaults,autodefrag,compress")))
            (mntoptions (@ (allow ,(string-join
                                    '("nosuid" "nodev" "loop"
                                      "encryption" "fsck" "nonempty"
                                      "allow_root" "allow_other")
                                    ","))))
            (mntoptions (@ (require "nosuid,nodev")))
            (logout (@ (wait "0")
                       (hup "0")
                       (term "no")
                       (kill "no")))
            (mkmountpoint (@ (enable "1")
                             (remove "true")))))

(service pam-mount-service-type
         (pam-mount-configuration
           (rules reglas-pam-mount)))

La lista completa de opciones posibles se puede encontrar en la página de man de pam_mount.conf.

Next: Servicios de Guix, Previous: Servicios de juegos, Up: Servicios   [Contents][Index]