impedir a montagem de ligação no login, se montado

Gostaria de saber se você está usando o systemd (propagação de montagem por padrão). Parece mais que o dobro do número de montagens de ligação a cada vez. Talvez se comporte melhor com privateas opções de montagem... Ah. Vejo que você pode escrever unbindablecomo uma opção para montar. Se ele aceitar isso, poderá responder à sua pergunta. Desde que pam_mountpermita que uma montagem falhe e não aborte o login.

Percebo que, por algum motivo, o seu pam_mountnão parece estar funcionando como foi projetado.

pam_mount mantém uma "contagem de referência" de suas montagens. Por exemplo, se você tiver dois logins ativos ao mesmo tempo, o sistema de arquivos deve ser montado apenas uma vez. Ele é desmontado após o logout de ambas as sessões.

Se você está impedindo que o sistema de arquivos seja desmontado no momento do logout, você está abusando do pam_mount. Esteja ciente de que isso pode mudar no futuro de alguma forma que interrompa sua configuração.

Depois de passar pelo código pam_mount , acredito que sei o que está acontecendo. A situação decorre principalmente de duas questões:

• A abordagem pam_mount para detectar volumes já montados é muito simplista.

• O kernel empilhará alegremente montagens de ligação repetidas umas sobre as outras, mesmo que o caminho de origem e o ponto de montagem sejam os mesmos.

No repositóriomount.c pam_mount :

128         xcmp = fstype2_icase(vpt->type) ? strcasecmp : strcmp;
129         if (source != NULL)
130                 result = xcmp(vpt->volume, source) == 0;
131         if (target != NULL)
132                 result &= strcmp(vpt->mountpoint, target) == 0;

É isso. Os valores de origem e destino são fornecidos pela libmount do util-linux. Infelizmente, libmount é capaz de determinar o caminho de origem original de uma montagem de ligação somente se ele aparecer no arquivo /run/mount/utab. Os pontos de montagem PAM não. Assim, não é suficiente para estender a verificação acima.

No entanto, para a montagem de ligação

<volume
  options="bind,nodev,exec,nosuid"
  user="yourstruly"
  mountpoint="/nix"
  path="/mnt/local/nix"
  />

o kernel gera uma entrada da /proc/mountsseguinte forma:

/dev/mapper/VolGroup00-local /nix ext4 rw,relatime 0 0

onde a fonte obviamente não corresponde ao caminho que especificamos na linha de comando mount(8). Em vez disso, ele fornece o volume subjacente como a origem, fazendo com que a verificação por pam_mount falhe.

As informações do caminho de origem são perdidas. Um pouco melhor é /proc/self/mountinfo:

934 654 253:6 /nix /nix rw,relatime shared:33 - ext4 /dev/mapper/VolGroup00-local rw

Também de acordo com a fonte da libmount, o primeiro /nix (arg index 4) corresponde à “raiz da montagem dentro do FS”. (O segundo é o ponto de montagem em VFS.) Assim, o caminho original passado para mount(8) é substituído pela localização dentro do volume. Com o volume sendo montado em /mnt/local, acabamos com apenas /nix. Esse valor pode ser consultado usando uma API ( mnt_table_get_fs_root()), mas é inútil para pam_mount porque o último não retira o ponto de montagem do valor de origem ao realizar a verificação.