Первый, чтобы изложить магазин, так сказать. Цель — подключить общий сетевой ресурс, когда пользователь входит в рабочую область. Ограничения :должны использовать kerberos, не знать заранее, кем является пользователь, не могут использовать какие-либо сохраненные учетные данные.
Вышеизложенное, насколько я могу видеть, является тупиком.
Итак, решение, которое я использую :pam _крепление
Редактировать два файла:
Редактирование первого файла может быть необязательным в зависимости от вашего дистрибутива, добавьте две строки:
auth optional pam_mount.so
session optional pam_mount.so
Попробуйте следовать правилам аутентификации вашей системы -и добавьте эти строки в соответствующие разделы.
Добавьте следующее во второй файл:
Обновите эту часть в соответствии с вашими потребностями.
Для получения дополнительной информации просмотрите исходные страницы для вышеуказанного:
Требуемый аргумент стека идет вместе -в -вместе с аргументом fn
. Необработанному системному вызову ядра не всегда нужен стек, потому что он ведет себя так, как будто выполнениеfork
:в дочернем вызове начинается с возврата из системного вызова. Затем оболочке libc нужно настроить вызов fn
, а для этого ей нужен стек(и всегда так делал).
В результате всегда требуется стек при вызове оболочки для передачи информации через системный вызов clone
коду, который вызывает функцию fn
(thread_start
в коде glibc ).