Как сделать ссылку на документ из сетевой папки в теле письма?Монтирование в СЕНТОС7

0

3

Добрый день всем. Имеется такая задача:

Нужно в почтовом клиенте в теле письма вставить живую ссылку на документ из общей сетевой папки.

Пользователю при логине в систему монтируются сетевые папки, в точку монтирования /dfsmount/username/
Монтировать в одну и ту же папку неправильно с точки зрения безопасности (если пользователь Иванов А.А. с правами на просмотр и редактирование какой-то сетевой папки логинится на компьютер, а потом после него, не завершая его сеанс, логинится пользователь Петров В.И., у которого нет прав на просмотр или редактирование данной папки, он увидит эту папку, так как она уже примонтирована от имени пользователя Иванов.
Так как username у всех разный, то если Иванов скидывает ссылку  Петрову, даже если им подключена одна и та же сетевая папка на сервере, то Петров получит ссылку вида /dfsmount/ivanovaa@**.***.com/temp/test.doc которая у него, естественно, не откроется, потому что для него правильной ссылкой будет /dfsmount/petrovvi@**.***.com/temp/test.doc

И способов это исправить я не знаю.

←	Общий доступ к мультимедии.

Docker и прокси

→

Зачем ты свой текст в код обернул?

firkax ★★★★★
(30.01.24 12:33:48 MSK)

Ответ на: комментарий от firkax 30.01.24 12:33:48 MSK

Это хороший способ избежать склеивания строк мудацким маркдауном.

anonymous
(30.01.24 12:39:00 MSK)

Ответ на: комментарий от anonymous 30.01.24 12:39:00 MSK

Идиотский способ, менять оформление текста на несоответствующее из-за того что не осилил перевод строки ввести правильно.

firkax ★★★★★
(30.01.24 12:41:29 MSK)

Сделать для обоих пользователей симлинки с одинаковыми названиями.

FireFighter ★★★
(30.01.24 12:43:30 MSK)

Ответ на: комментарий от firkax 30.01.24 12:41:29 MSK

Нормальный способ. А вот когда перевод строки надо осиливать - это система дерьмовая.

А по теме проще всего выглядит каждому юзеру делать одинаковый симлинк на этот каталог, как уже посоветовали.

anonymous
(30.01.24 12:46:00 MSK)

Перед вами, господа, нагляднейшая иллюстрация того, почему права и каталоги должны нарезаться на уровне групп или ролей, но не отдельных юзеров.

thesis ★★★★★
(30.01.24 12:54:02 MSK)

Монтируйте в хомяк и будет вам счастье.

anc ★★★★★
(30.01.24 14:02:12 MSK)

/dfsmount/$USER/temp/test.doc

vasya_pupkin ★★★★★
(31.01.24 00:59:12 MSK)
Последнее исправление: vasya_pupkin 31.01.24 00:59:57 MSK (всего исправлений: 1)

Ответ на: комментарий от vasya_pupkin 31.01.24 00:59:12 MSK

Тоже хотел спросить, но меня смущает как оно там у него монтируется без $USER.

mx__ ★★★★★
(31.01.24 09:04:23 MSK)

Ну, создавайте с /dfsmount симлинк на /dfsmount/ivanovaa@..com/ (и других пользователей) и назовите его «Всё тут». Тогда и у другого пользователя при подключении того же каталога или устройства в /dfsmount/petrovvi@..com/ в якобы каталоге «/dfsmount/Всё тут» будет хорошо.

Идея подсмотрено в каталоге /sys

LaLe
(31.01.24 18:24:53 MSK)
Последнее исправление: LaLe 31.01.24 18:25:55 MSK (всего исправлений: 1)

Ответ на: комментарий от LaLe 31.01.24 18:24:53 MSK


Логика работы функционала монтирования сетевых ресурсов такая:

В Формане, на основе шаблона для хостгруппы или конкретного хоста, формируются правила для puppet`а, которые формируют два изменения в АРМе через puppet-агента:

1. Подключается соответствующий модуль для pam (ещё не изучал где это сделано).

 Файл /etc/security/pam_mount.conf.xml - в котором прописываются правила монтирования сетевых ресурсов в АРМе - т.е. сетевые ресурсы на серверах, точки монтирования на локальной машине и права отображающиеся в пользовательской ОС

 Файл /etc/profile.d/script_shortcuts.sh - это скрипт, создающий список Избранного в Nemo в домашнем каталоге пользователя: ~/.config/gtk-3.0/bookmarks

 Файл ~/.config/gtk-3.0/bookmarks имеет такой вид- в котором прописывается соответствие точек монтирования и ресурсов в Избранном Nemo. Файл имеет такой вид без учёта пользовательских записей в Избранном:

file:///dfsmount/***@corp.*.com/projects Проекты (P:) file:///dfsmount/***@corp.*.com/temp Папка обмена (S:) file:///dfsmount/***d@corp.*.com/rd Готовые документы (R:) file:///dfsmount/***@corp.*.com/app Приложения (T:) file:///dfsmount/***@corp.*.com/private Личные (H:) file:///dfsmount/***@corp.*.com/wd Рабочие документы (W:)

Шаблон в Формане имеет такой вид:

file:///dfsmount/$LOGNAME/wd Рабочие документы (W:) file:///dfsmount/$LOGNAME/projects Проекты (P:) file:///dfsmount/$LOGNAME/temp Папка обмена (S:) file:///dfsmount/$LOGNAME/rd Готовые документы (R:) file:///dfsmount/$LOGNAME/app Приложения (T:) file:///dfsmount/$LOGNAME/private Личные (H:)

Даже если пользователь удалит из Избранного сетевые ресурсы, puppet их снова восстановит, не затирая пользовательские записи.


2. Пользователь входит в систему (если в первый раз, то создаётся профиль, часть конфигурации подготавливается из /etc/skel, а часть "догоняется" через какое-то время puppet`ом), его сессия получает Kerberos тикет-гранд-тикет.

3. Выполняется /etc/profile.d/script_shortcuts.sh , который создаёт список в Избранном Nemo, или добавляет туда строки, при их отсутствии.

4. lightdm через pam_mount монтирует сетевые ресурсы.

5. Открывается Рабочий стол и пользователь работает с сетевыми ресурсами, до тех пор, пока активен тикет-гранд-тикет (после 7 суток он теряет актуальность и сетевые ресурсы блокируются, как и остальные сервисы).

anastas
(01.02.24 02:03:27 MSK) автор топика
Последнее исправление: anastas 01.02.24 02:05:35 MSK (всего исправлений: 2)

Ответ на: комментарий от anastas 01.02.24 02:03:27 MSK

У меня есть 2 предложенных мысли по этому поводу:

Скрипт
Плагин для почтового клиента. Если кто-то с таковым сталкивался, возможно подскажете…если таковой уже есть написанный мб( нужно по сути, чтобы он распознавал текущего пользователя в системе и в строчке username1@corp.*.com заменял автоматом username на username текущего пользователя.

anastas
(01.02.24 06:56:23 MSK) автор топика

Ответ на: комментарий от anastas 01.02.24 06:56:23 MSK

Нарыли вот такое: https://airtower.wordpress.com/2010/06/26/trying-out-pam_namespace/

Может есть у кого то есть опыт как сделать через _pam адекватное монтирование для решения такой задачи?

anastas
(01.02.24 10:04:22 MSK) автор топика

←	Общий доступ к мультимедии.

Admin

Docker и прокси

→

Похожие темы