Автомонтирование сетевых ресурсов в зависимости от группы пользователей

[alex_k]

Доброго времени суток, уважаемые форумчане.

Наша организация должна перейти на отечественное ПО. Выбрали дистрибутив Rosa Cobalt.

Изучать Linux стал месяц назад в связи с переходом на отечественное ПО, поэтому могу путаться в терминологии.
Стоит задача автоматического монтирования сетевых папок с сервера под управлением Windows для пользователей AD, залогиненных в линукс.
Автомонтирование сетевых папок, общих для всех пользователей (типа ОБЩИЙ ОБМЕН), расположенных на файловом сервере под управлением Windows подмонтировал легко (и через fstab, и через pam_mount). Но проблема встала с некоторыми сетевыми папками. На диске сервера есть набор папок с названиями групп пользователей. Каждая группа может войти только в свою папку, например группа пользователей GROUP1 только в папку GROUP1, .. группа пользователей GROUP9 только в папку GROUP9. И вот здесь возникла проблема. Пользователь домена AD не состоит в группе sudo и не может выполнить монтирование сетевых папок, запустив скрипт (в нем можно определить к какой группе принадлежит залогинившийся пользователь и для каждого пользователя группы подмонтировать только его папку).  Конечно, можно всех пользователей ввести в группу sudo, но это и не правильно, и не безопасно.
Тогда я попробавал через systemd. Но, как я понял, сервисы запускаются до входа имени и пароля пользователя, поэтому в скрипте определялся пользователь как root и группа пользователя как root. Тупик.

Выход конечно есть, - это подмонтировать все папки GROUP1 - GROUP9  в папку /mnt/Disk_W , но тогда начнется путаница у пользователей. Они будут видеть все папки . А нужно, чтобы зайдя в папку /mnt/Disk_W  они могли видеть файлы, доступные только для их группы.
Подскажите, как решить эту задачу. Очень нуждаюсь в помощи. Только простым языком, я ведь в Linux'е чуть больше месяца.

[ytf]

https://duckduckgo.com/?q=разрешить+выполнение+определенных+команд+без+sudo&t=ffsb&ia=web

[alex_k]

12 часов назад, ytf сказал:

https://duckduckgo.com/?q=разрешить+выполнение+определенных+команд+без+sudo&t=ffsb&ia=web

Спасибо, пойду читать. Хоть направление какое-то появилось.

[alex_k]

19 часов назад, ytf сказал:

https://duckduckgo.com/?q=разрешить+выполнение+определенных+команд+без+sudo&t=ffsb&ia=web

Спасибо, пойду читать. Хоть направление какое-то появилось.

Попробовал в sudoers добавить записи
DOMAIN\alexandr ALL=(ALL)    NOPASSWD: ALL
DOMAIN\alexandr ALL=NOPASSWD:/bin/mount, /bin/umount

При выполнении в консоли команды монтирования sudo mount -t cifs //dc5/OSD$/ /mnt/Сетевые\ диски/Диск\ W -o sec=ntlm,username=alexandr,password=12345,rw,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm

все равно запрашивается пароль пользователя

[sudo] password for DOMAIN\alexandr :

и после ввода получаю сообщение:

Domain Controller unreachable, using cached credentials instead. Network resources may be unavailable
DOMAIN\alexandr is not in the sudoers file.  This incident will be reported.

Причем, если ввести su пароль, потом выполнить  mount -t cifs //dc5/OSD$/ /mnt/Сетевые\ диски/Диск\ W -o sec=ntlm,username=alexandr,password=12345,rw,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm

то диск прекрасно монтируется.

Вновь нуждаюсь в помощи.

[ytf]

Теоретически для обмена файлами в локальной сети можно использовать торрент-трекер для публичных файлов и файловый сервер в виде сайта для файлов, доступ к которым ограничен, то есть прямо на сайте вводится пароль доступа

[alex_k]

9 часов назад, ytf сказал:

Теоретически для обмена файлами в локальной сети можно использовать торрент-трекер для публичных файлов и файловый сервер в виде сайта для файлов, доступ к которым ограничен, то есть прямо на сайте вводится пароль доступа

Все так, только в госучреждениях это запрещено. Перерасход трафика, нагрузка на сети и страшное слово конфиденциальность.