Suivant: , Précédent: , Monter: Services   [Table des matières][Index]

12.9.32 Service PAM de montage

Le module (gnu services pam-mount) fournit un service qui permet de monter des volumes à la connexion de l’utilisateur·rice. Il peut monter n’importe quel format de volume pris en charge par le système.

Variable :Variable Scheme pam-mount-service-type

Type de service pour la prise en charge de PAM Mount.

Type de données :pam-mount-configuration

Type de données représentant la configuration de PAM Mount.

Il prend les paramètres suivants :

rules

Les règles de configuration utilisées pour générer /etc/security/pam_mount.conf.xml.

Les règles de configuration sont des éléments SXML (voir SXML dans GNU Guile Reference Manual), et les valeurs par défaut ne montent rien pour personne à la connexion : 

`((debug (@ (enable "0")))
  (mntoptions (@ (allow ,(string-join
                          '("nosuid" "nodev" "loop"
                            "encryption" "fsck" "nonempty"
                            "allow_root" "allow_other")
                          ","))))
  (mntoptions (@ (require "nosuid,nodev")))
  (logout (@ (wait "0")
             (hup "0")
             (term "no")
             (kill "no")))
  (mkmountpoint (@ (enable "1")
                   (remove "true"))))

Certains éléments de volume doivent être ajoutés pour automatiquement monter des volumes à la connexion. voici un exemple qui permet à l’utilisatrice alice de monter son répertoire HOME chiffré et permet à l’utilisateur bob de monter la partition où il stocke ses données : 

(define pam-mount-rules
`((debug (@ (enable "0")))
            (volume (@ (user "alice")
                       (fstype "crypt")
                       (path "/dev/sda2")
                       (mountpoint "/home/alice")))
            (volume (@ (user "bob")
                       (fstype "auto")
                       (path "/dev/sdb3")
                       (mountpoint "/home/bob/data")
                       (options "defaults,autodefrag,compress")))
            (mntoptions (@ (allow ,(string-join
                                    '("nosuid" "nodev" "loop"
                                      "encryption" "fsck" "nonempty"
                                      "allow_root" "allow_other")
                                    ","))))
            (mntoptions (@ (require "nosuid,nodev")))
            (logout (@ (wait "0")
                       (hup "0")
                       (term "no")
                       (kill "no")))
            (mkmountpoint (@ (enable "1")
                             (remove "true")))))

(service pam-mount-service-type
         (pam-mount-configuration
           (rules pam-mount-rules)))

La liste complète des options disponibles se trouve sur la page de manuel de pam_mount.conf.

Suivant: Services Guix, Précédent: Services de jeu, Monter: Services   [Table des matières][Index]