Почему для оболочки клона требуется аргумент стека?
Первый, чтобы изложить магазин, так сказать. Цель — подключить общий сетевой ресурс, когда пользователь входит в рабочую область. Ограничения :должны использовать kerberos, не знать заранее, кем является пользователь, не могут использовать какие-либо сохраненные учетные данные.
Вышеизложенное, насколько я могу видеть, является тупиком.
Итак, решение, которое я использую :pam _крепление
Редактировать два файла:
- /etc/pam.d/system -авторизация
- /etc/security/pam _mount.conf.xml
Редактирование первого файла может быть необязательным в зависимости от вашего дистрибутива, добавьте две строки:
auth optional pam_mount.so
session optional pam_mount.so
Попробуйте следовать правилам аутентификации вашей системы -и добавьте эти строки в соответствующие разделы.
Добавьте следующее во второй файл:
Обновите эту часть в соответствии с вашими потребностями.
Для получения дополнительной информации просмотрите исходные страницы для вышеуказанного:
Требуемый аргумент стека идет вместе -в -вместе с аргументом fn. Необработанному системному вызову ядра не всегда нужен стек, потому что он ведет себя так, как будто выполнениеfork:в дочернем вызове начинается с возврата из системного вызова. Затем оболочке libc нужно настроить вызов fn, а для этого ей нужен стек(и всегда так делал).
В результате всегда требуется стек при вызове оболочки для передачи информации через системный вызов cloneкоду, который вызывает функцию fn(thread_startв коде glibc ).