PAM：pam_mkhomedirの前にコマンドを実行しますか？

ユーザーがシステムにログインし、ホームディレクトリがない場合、pam_mkhomedirを使用してユーザーのホームディレクトリを作成します。これは一般的な方法です。pam_mkhomedirの簡単な説明は次のとおりです。

pam_mkhomedir PAMモジュールは、セッションの開始時に存在しない場合、ユーザーのホームディレクトリを作成します。これにより、分散ファイルシステムを使用したり、多数のディレクトリを事前に作成したりせずに、ユーザーが中央データベース（NIS、Kerberos、LDAPなど）に存在できるようになります。スケルトンディレクトリ（通常は/ etc / skel /）は、デフォルトファイルをコピーするために使用され、作成用のumaskも設定します。

ただし、これはZFSを実行しているFreeBSD 8.2システムです。ユーザーごとに1つのZFSファイルシステムが必要なため、最初にZFSコマンドを実行する必要があります。pam_mkhomedirすることができますがmkdir、私たちはのような何かをする必要がありますzfs create /zpool/home/$USER。

ユーザーの最初のログインセッション中にPAMを使用してコマンドを実行できるかどうか、誰か知っていますか？

PAMモジュールと呼ばれるものがありpam_execます-ZFSボリュームをチェックおよび/または作成するスクリプトを作成する場合、これを既存のPAMルールにチェーンし、インタラクティブなログイン、デフォルトのシェルおよびスケルトンディレクトリなどを想定せずに物事を保つことができます。たとえば、

session required pam_unix.so
session required pam_exec.so check_zfs.sh $PAM_USER

またはあなたの特定の設定に合うもの。

（トム・ショーがコメントで指摘したように、それsession required pam_mkhomedir.soは冗長になるでしょう。）

質問されたように、指摘することには価値があります。質問には無効な仮定が含まれています。PAMでさえ、それがユーザーの最初のログインであるかどうかはわかりません。ユーザーがホームディレクトリを持っているかどうかを知るだけです。

したがって、その警告を念頭に置いて、それはPAMが行うことではありませんが/etc/bashrc、ユーザーのホームディレクトリ内のドットファイルのチェックとそれに続くドロップによってコマンドを実行することで、から何かを簡単に実行できます。ルート特権が必要ですか？適切にロックダウンされたsudo、またはsetuidバイナリのどちらかがおそらく最も効果的に機能します。どちらのオプションも、ユーザーがドットファイルを変更または削除できない場所にドットファイルを配置するオプションを提供します（そのようなことに関心がある場合）。

したがって、ここには2つの選択肢があります。

1）pam_mkhomedirのソースを変更して、まずディレクトリを作成する前にzfsファイルシステムを作成します。2）pam_mkhomedirを通常どおり実行し、ユーザーがログアウトした独自のzfsファイルシステム上にないフォルダーがあるかどうかを確認するスクリプトを追加します。これらのケースを見つけたら、/ homeディレクトリを移動し、ファイルシステムを作成してから、ファイルをディレクトリに戻します。

ユーザーをメインの/ homeに最初の日そのままにしておくと、多くの問題が発生することはないので、後者のオプションの方が簡単だと思います。