一般ユーザーがSudoまたはFSTABなしでマウントを使用できるようにする
デスクトップワークステーションはlinuxです。
各ユーザーはActive Directoryを使用して認証します。 Mountは、ユーザーのPAM資格情報を自動的に使用してリモートマウントポイントに対して認証しません。資格情報ファイルを使用するか、コマンドラインでユーザー名/ドメイン/パスワードを入力する必要があります。
各ユーザーはホームディレクトリを暗号化し、リモートマウントポイントをホームディレクトリの下のディレクトリ構造にマウントします。
各ユーザーはドメインに対して異なるアクセス権を持っているため、資格情報ファイルをローカルのプラズマボルトに保持したいと考えています。
残念ながら、プラズマボルトが開いているときでも、Sudoを使用してマウントを実行すると、Sudoプロセスはrootとして実行され、ボールトの内容を見ることができません。
したがって、mount経由で/etc/fstabを使用せずに、ユーザーが自分のホームディレクトリでSudoを実行できるようにする必要があります。
どうすればよいですか?
Sudoは、ユーザーを完全なrootアクセスに昇格させるためだけに使用されるのではありません。
_/etc/sudoers_ファイルを編集して、ユーザーがmountおよびumountを使用できるようにします。 _Sudo visudo_を使用して、ファイルの権限が同じになるようにします。
編集には次のような行が含まれます。
username ALL=(ALL) NOPASSWD: /usr/bin/mount, /usr/bin/umount
その他のオプションについては、 sudoersマニュアル を参照してください。