Omezeni vyuziti prikazu "su -"

Miroslav Chlastak chlastak at fialka.cz
Fri Feb 22 17:20:37 CET 2008

Previous message: Omezeni vyuziti prikazu "su -"
Next message: Omezeni vyuziti prikazu "su -"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jan Pechanec napsal(a):
> On Tue, 19 Feb 2008, Miroslav Chlastak wrote:
> 
>> Jindra Fucik napsal(a):
>>> ----- Original Message ----- 
>>>>   zkousim nastavit /etc/pam.d/su tak, aby
>>>> mohl prikaz "su -" vyuzit pouze uzivatel, ktery je clenem skupiny wheel 
>>>> nebo
>>>> trusted.
>>> asi ti nepomuzu s teorii, ale muzu ti pomoci s praxi.
>>> taky jsem neco podobneho chvili resil, az jsem nainstalloval sudo a nechal 
>>> to bejt
>>>
>>   Tzn. ze to nejde vyresit pomoci pam? Chci proste vybranym skupina povolit 
>> prevzeti prav roota (komplexne), ale az po zadani hesla. A a to se mi nezda sudo 
>> moc vhodne.
> 
> 	ja si myslim, ze to spis nejde pomoci modulu, co jsou v systemu. 
> Respektive z dokumentace to jde, ale ta je podle me spatne a to co by podle 
> ni fungovat melo opravdu nefunguje.
> 	
> 	muzes to udelat naopak, dat ostatni uzivatele i do skupiny untrusted 
> a na tu pouzit required pam_group s deny.
> 
> 	nebo dopsat par radku kodu do pam_group, aby povolila treba syntaxi 
> group=wheel,trusted.
> 

Presne tak jsem to nakonec udelal. Upravil jsem zdrojovy kod pam_group tak, aby 
modul akceptoval v parametru group vice skupin ;)

-- 
Mira

Previous message: Omezeni vyuziti prikazu "su -"
Next message: Omezeni vyuziti prikazu "su -"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list