login.access
Jiri
jiri.b at sendmail.cz
Thu Jun 3 02:39:15 CEST 2004
Hello Zbynek,
Wednesday, June 2, 2004, 5:13:07 PM, you wrote:
>> -:ALL EXCEPT wheel root:console
>>
>> se mi muze uzivatel, ktery neni clenem skupiny wheel prihlasit?
ZH> console urcite neni to co vy za konzoli povazujete. Kdyz uz tak je to
ZH> ttyv0 az ttyv16.
jj, to jsem si taky rikal, kdyz jsem nahledl do /etc/ttys... ale co je
tedy console? na #bsd.cz jsem byl odkazan na /dev/console. co presne
znamena tento soubor? fakt nevim :(
>> pri:
>>
>> -:ALL EXCEPT wheel root:ALL EXCEPT console
>>
>> se tento uzivatel spravne prihlasit nemuze.
jinak toto pravidlo je patrne spatne! myslim ze se muze uzivatel
prihlasit prave kvuli poslednimu poli, tj. ALL EXCEPT console; tipuji
ze takove kontrukce je spatne, proto login.access to cte jako cele
spatne pravidlo nebo jako (v poslednim poli) ALL.
ZH> Ja to resim pro uzivatele, kteri se muzou prihlasit jen pres gdm,
ZH> tedy
ZH> ttyv8, takhle:
ZH> -:uzivatel :ttyv0
ZH> -:uzivatel :ttyv1
ZH> -:uzivatel :ttyv2
ZH> -:uzivatel :ttyv3
ZH> -:uzivatel :ttyv4
ZH> -:uzivatel :ttyv5
ZH> -:uzivatel :ttyv6
ZH> -:uzivatel :ttyv7
tomuto rozimim :) takze moje pravidla budou tedy tato:
-:ALL EXCEPT wheel root: ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5 ttyv6
ttyv7
+:ALL:ALL
coz by melo zpusobit ze se mohou na virtualnich terminale prihlasit jen
root a uzivatele skupiny wheel, jinak vsichni se mohou prihlasit.
radek +:ALL:ALL muze a nemusi byt, pac soubor defaultne prihlaseni
povoluje.
jediny co je mi teda zahadou, co je mysleno tou console a co je
/dev/console :)
diky za pomoc
--
Best regards,
Jiri mailto:jiri.b at sendmail.cz
More information about the Users-l
mailing list