pam_console
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pon, 15 Lis 1999, 01:09:45 CET
On Sun, 14 Nov 1999, Jarek Woloszyn wrote:
> On Sun, 14 Nov 1999, Tomasz Kłoczko wrote:
>
> >Wydaje mi się, że to że ktoś zalogował się z konsoli i został odpowiednio
> >zarejestrowany przez pam_console możnaby wykorzystac do tego żeby dać
> >jakos inaczej uprawnienia takiemu użytkownikowi do tych urządzeń.
> >Do realizacji tego celu prawdopodobnie dalej będzie potrzebny PAM.
>
> No dobra. Ale ktos ma jakis pomysl jak to zrobic?
Normalna taktyka podejścia to danie suida czy sgida dla programu który
tego potrzebuje. Ostanio praktykuje się jadnak separcję takiej czynności w
osobny program który jest wołany przez to co potrzebuje odpowiednich
uprawnień. Tak jest z utmpter czy unix_chkpwd z pam. Chyba idać dakej tą
drogą dałoby sie odseparować programik który np. montowałby z uid/guid
użytkownika który taki program wywołuje np. fd*.
IMHO różne chmod wykonywane z użyciem modułu to raczje kiepski pomysł i
raczej należałoby iść powyższą drogą.
Po za tym IMHO należąłoby zagasnienie podzielić bo montowanie może
zaspokoić vold czy automonter.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl