Под пользователем не хватает прав на umount

[os_a]

Привет!
PRETTY_NAME="Debian GNU/Linux 8 (jessie)"
Используется в качестве Ltsp-сервера. Есть проблема - локальный пользователь (назовем его odmin) в терминальной сессии не может отмонтировать флешку, подключенную к терминалу.

Spoiler: ShowHide

Код: [Выделить]

ltspfs on /media/odmin/Transcend type fuse.ltspfs (rw,nosuid,nodev,relatime,user                                                                                                                                                              _id=1000,group_id=6)


Spoiler: ShowHide

Код: [Выделить]

odmin@ltsp:~$ umount  /media/odmin/Transcend
umount: /media/odmin/Transcend: Отказано в доступе


sudoers я так понимаю отпадает (запись ведется на конкретного пользователя). Как быть?

Spoiler: ShowHide

odmin groups

Код: [Выделить]


disk cdrom floppy audio dip video plugdev netdev scanner lpadmin #cat /etc/group
[spoiler]

Код: [Выделить]

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:odmin
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:odmin
floppy:x:25:odmin
tape:x:26:
sudo:x:27:
audio:x:29:pulse,odmin
dip:x:30:odmin
www-data:x:33:
backup:x:34:
operator:x:37:
list:x:38:
irc:x:39:
src:x:40:
gnats:x:41:
shadow:x:42:
utmp:x:43:
video:x:44:odmin
sasl:x:45:
plugdev:x:46:odmin
staff:x:50:
games:x:60:
users:x:100:
nogroup:x:65534:
input:x:101:
systemd-journal:x:102:
systemd-timesync:x:103:
systemd-network:x:104:
systemd-resolve:x:105:
systemd-bus-proxy:x:106:
crontab:x:107:
netdev:x:108:odmin
messagebus:x:109:
avahi:x:110:
scanner:x:111:saned,odmin
Debian-exim:x:112:
mlocate:x:113:
ssh:x:114:
colord:x:115:
utempter:x:116:
pulse:x:117:
pulse-access:x:118:
rtkit:x:119:
saned:x:120:
lpadmin:x:121:odmin
lightdm:x:122:
odmin:x:1000:
nbd:x:123:
tftp:x:124:
test1:x:1001:
sambashare:x:125:
winbindd_priv:x:126:
ntop:x:127:
geoclue:x:128:

ls -l

Код: [Выделить]

root@ltsp:/home/odmin# ls -l /media/odmin
ls: невозможно получить доступ к /media/odmin/Transcend: Отказано в доступе
итого 0
d????????? ? ? ? ?            ? Transcend
[/spoiler]
Соль еще в том что машина под оффтопным доменом, авторизующихся доменных пользователей может быть over 250 шт, и они (пользователи) динамичны.
Что делать?)

[starlayt]

Куда флешка монтируется, на ту директорию у пользователей есть права?

[lumberjack]

Код: [Выделить]

user ALL=NOPASSWD: /usr/bin/mount
user ALL=NOPASSWD: /usr/bin/umountи алиас прописать:

Код: [Выделить]

alias mount='mount -t vfat -o codepage=866,iocharset=utf8,umask=000'
alias umount='sudo umount'правда яхз, на сколько сие расово правильно... 
хотя, наверное можно и udev-рулес прикрутить...

[os_a]

директорию у пользователей есть права?

Код: [Выделить]

root@ltsp:/home/odmin# ls -l /media
итого 12
lrwxrwxrwx 1 root   root    6 июн 10 21:00 cdrom -> cdrom0
drwxr-xr-x 2 root   root 4096 июн 10 21:00 cdrom0
drwx------ 3 user1 root 4096 авг 21 10:30 user1
drwx------ 3 user2 root 4096 авг 23 13:33 user2

Cообщение объединено 24 Августа 2015, 15:08:56

user ALL=NOPASSWD: /usr/bin/mount

Спасибо, конечно, но добавлять каждого пользователя как то не совсем правильно, на мой взгляд - терминальный же сервер. А группу пользователей видимо не судьба добавить. 

[Yrii]

насколько я помню можно
создай группу, например umountterm
добавь туда нужных пользователей
в sudoers добавь
Cmnd_Alias   MOUNT = /bin/mount, /bin/umount
%umountterm ALL=NOPASSWD: MOUNT

если такой вариант тоже "кривой", то поискать информацию на тему ldap и sudo/sudoers т.к. в man есть упоминания о ldap.
да и вообще советую более подробно почитать man sudo/sudoers

[os_a]

Спасибо за совет.

в sudoers добавь

Добавил - не прокатило. Ну и с другой стороны - через sudoers я даю возможность всем пользователям, входящим в группу umountterm, отмонтировать /dev/sda1, например.
Проблема сохраняется и при "использовании" локальной УЗ в связи с чем можно считать LDAP  непричастным.

[ogost]

а если в fstab прописать user?

[os_a]

в fstab прописать user

сразу не взлетело, но мне кажется не поможет - монтирование же происходит от имени пользователя - проблем в этом нет.
Cообщение объединено 22 Сентября 2015, 10:46:42еще странный лог на сервере при монтировании usb накопителя с клиента:

Код: [Выделить]

Sep 22 10:42:19 ltsp-test org.gtk.Private.UDisks2VolumeMonitor[6648]: index_parse.c:191: indx_parse(): error opening /media/odmin/usbdisk-sda1/BDMV/index.bdmv
Sep 22 10:42:19 ltsp-test org.gtk.Private.UDisks2VolumeMonitor[6648]: index_parse.c:191: indx_parse(): error opening /media/odmin/usbdisk-sda1/BDMV/BACKUP/index.bdmv


[os_a]

а если в fstab прописать user?

думаю стОит. но вот вопрос: "/etc/fstab is generated by boot scripts". банальный вопрос - где прописать?