Таким образом, наш текущий обходной путь сначала проверяет идентификатор группы пользователей LDAP, используя
getent passwd
В нашем случае можно легко увидеть идентификатор группы LDAP
someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser
Теперь при подключении , можно изменить групповые разрешения локального раздела данных (/media/data
) на этот идентификатор, используя
sudo chown :1000001 /media/data
. Единственная проблема заключается в том, что теперь локальные пользователи больше не могут записывать в раздел, так как их идентификатор группы выглядит иначе:
someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash
Я пытался добавить локального пользователя в группу 1000001
, но это не работает, так как команды adduser
ожидают имя группы, а не число.. , Если у кого-то есть идея для этого, это было бы здорово.
Это работает в Unity или GNOME.
В Unity или GNOME вы можете заблокировать экран с помощью команды dbus-send
следующим образом:
dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock
Пояснение:
The --type=method_call tells dbus-send to call a method.
The --dest=org.gnome.ScreenSaver tells it the command is in org.gnome.ScreenSaver.
The org.gnome.ScreenSaver.Lock tells it to lock the screen.