Omezeni vyuziti prikazu "su -"
Jan Pechanec
jp at devnull.cz
Tue Feb 19 14:08:24 CET 2008
On Tue, 19 Feb 2008, Miroslav Chlastak wrote:
>Jindra Fucik napsal(a):
>> ----- Original Message -----
>>> zkousim nastavit /etc/pam.d/su tak, aby
>>> mohl prikaz "su -" vyuzit pouze uzivatel, ktery je clenem skupiny wheel
>>> nebo
>>> trusted.
>>
>> asi ti nepomuzu s teorii, ale muzu ti pomoci s praxi.
>> taky jsem neco podobneho chvili resil, az jsem nainstalloval sudo a nechal
>> to bejt
>>
>
> Tzn. ze to nejde vyresit pomoci pam? Chci proste vybranym skupina povolit
>prevzeti prav roota (komplexne), ale az po zadani hesla. A a to se mi nezda sudo
>moc vhodne.
ja si myslim, ze to spis nejde pomoci modulu, co jsou v systemu.
Respektive z dokumentace to jde, ale ta je podle me spatne a to co by podle
ni fungovat melo opravdu nefunguje.
muzes to udelat naopak, dat ostatni uzivatele i do skupiny untrusted
a na tu pouzit required pam_group s deny.
nebo dopsat par radku kodu do pam_group, aby povolila treba syntaxi
group=wheel,trusted.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list