Omezeni vyuziti prikazu "su -"

Jan Pechanec jp at devnull.cz
Tue Feb 19 14:08:24 CET 2008


On Tue, 19 Feb 2008, Miroslav Chlastak wrote:

>Jindra Fucik napsal(a):
>> ----- Original Message ----- 
>>>   zkousim nastavit /etc/pam.d/su tak, aby
>>> mohl prikaz "su -" vyuzit pouze uzivatel, ktery je clenem skupiny wheel 
>>> nebo
>>> trusted.
>> 
>> asi ti nepomuzu s teorii, ale muzu ti pomoci s praxi.
>> taky jsem neco podobneho chvili resil, az jsem nainstalloval sudo a nechal 
>> to bejt
>> 
>
>   Tzn. ze to nejde vyresit pomoci pam? Chci proste vybranym skupina povolit 
>prevzeti prav roota (komplexne), ale az po zadani hesla. A a to se mi nezda sudo 
>moc vhodne.

	ja si myslim, ze to spis nejde pomoci modulu, co jsou v systemu. 
Respektive z dokumentace to jde, ale ta je podle me spatne a to co by podle 
ni fungovat melo opravdu nefunguje.
	
	muzes to udelat naopak, dat ostatni uzivatele i do skupiny untrusted 
a na tu pouzit required pam_group s deny.

	nebo dopsat par radku kodu do pam_group, aby povolila treba syntaxi 
group=wheel,trusted.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz



More information about the Users-l mailing list