Home eines users beim einloggen neu erstellen

peterle

Forenkasper
Wir haben ein voll eingerichtetes Home-Dir und wollen das sichern.
Wenn sich der user einloggt, kriegt er eine Kopie davon zur Verfügung gestellt. Dort kann er alles verkurbeln und machen was er möchte.
Loggt er sich aus, wird es komplett gelöscht.
Loggt er sich wieder ein, kriegt er die besagte Kopie.

Gibt es da eine Standardlösung zu oder machen wir einfach ein script mit cp, chown, etc.?
 
Generelle Vorgehensweise:
Via Union-FS, wo man quasi auf den Read-Only-Layer ein Write-Only-Layer drauflegt.
Siehe dazu auch mount_unionfs
Beim Userlogin legst Du das quasi an und beim Logout räumst Du das wieder auf.
 
Wenn du ZFS benutzt könntest du dem User auch einen ZFS Clone bereitstellen (und diesen dann wieder löschen). Über etwas "Bastelarbeit" bei den LoginScripten wirst du aber nicht herumkommen.
 
Ich wuerde das Home Directory per NFS von einem zentralem File Server exportieren, wenn moeglich.
 
Geht das nicht in Richtung "Kiosk-Mode", was du haben möchtest? Vielleicht hilft das ja, auf der Suche nach einer "fertigen" Lösung...
 
Das Stichwort hier ist pam_exec: https://www.freebsd.org/cgi/man.cgi?query=pam_exec Damit kannst du ein Script während des Logins ausführen, also noch bevor der Login abgeschlossen wird und die Shell startet. Genauso kann es ein Script aufrufen, wenn die Session bereits beendet ist, die Shell also nicht mehr läuft. Was das Script denn genau macht, muss man sehen.
 
Zurück
Oben