Монтирование выполняется модулем pam_mount:
- Запускаемым от root-а с нулевым уровнем конфиденциальности.
- Для авторизации модуль предявляет билет керберос входящего пользователя.
- Т.е. примонтированный модуль действует от имени пользователя с нулевой меткой конфиденциальности, в результате примонтированный каталог пользователя имеет нулевую метку безопасности, и в нём видно только объекты с нулевой меткой.
- Далее Парсек пытается найти каталог с именем соответсвующим ненулевому уровню, не находит, пытается создать, не может
Предложение:
пропатчить pam_mount, чтобы он работал на уровне конфиденциальности пользователя.