[Comm] как смонтировать или перемонтировать каталоги /run/user/... c опцией noexec?

[Alexander]

Спасибо, но по моему это  не совсем то.
systemd/user - если я правильно понял - про то как запустить некий 
сервис от имени пользователя с правами этого пользователя. Но этот 
вариант в нашем случае не подходит - для перемонтирования нужны права root.

Похоже единственный более менее рабочий вариант это сделать шаблон и 
включать его руками для каждого пользователя отдельно.
На десктопе где максимум 1-2-3 пользователя, это приемлемо.

remote на service такой:
[Unit]
Description=noexec remount unit for %I.
DefaultDependencies=yes
After=var-run-user-%i.mount

[Service]
Type=oneshot
ExecStart=/bin/bash /opt/remount  %i

[Install]
WantedBy=var-run-user-%i.mount

/opt/remount такой:
/bin/mount | /bin/grep run/user/$1 | /bin/grep -v noexec | /bin/awk 
'{system("mount -o remount,noexec " $3)}'


включаем так:
systemctl enable remount на 500.service



03.06.2016 14:44, Ruslan пишет:
> Вот тут что-то похожее. Правд по-английски
>
> https://wiki.archlinux.org/index.php/Talk:Systemd/User
>
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20160604/6347fd2c/attachment.html>