pam_console
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pon, 15 Lis 1999, 21:35:14 CET
On Mon, 15 Nov 1999, Jarek Woloszyn wrote:
> On Mon, 15 Nov 1999, Jacek Konieczny wrote:
>
> >> >Po za tym IMHO należąłoby zagasnienie podzielić bo montowanie może
> >> >zaspokoić vold czy automonter.
> >> No mi akurat chodzilo o dostep do dzwieku, tunera tv czy 3dfx'a.
> >No to zrob sobie grupe, ktora bedzie miala te uprawnienia.
> >Ktorys z modolow PAM pozwala ustalic kto w jakiej grupie sie loguje.
> >W kazdym razie da sie to zrobic bez pam_console. Chociaz moze to
> >nie byc w 100% bezpieczne.
>
> jest pam_group, ktory daje userowi przynaleznosc do grupy, jezeli loguje
> sie z odpowiednich tty'sow. Teraz tylko zabawa ze zmienianiem group plikom
> urzadzen. Bede musial popelnic jakiegos skrypta, ktory wezmie sobie maski
> plikow i uprawnienia, i je poustawia/sprawdzi czy sa inne, itp.
> A moze jest juz cos takiego gotowe?
Jeżeli powyższe jest prawdą to wydaje się, że powinno w całkowicie
wystarczyć. Trzebaby tylko ustalić nazwę grupy i pozmieniać gidy na
odpwiednich plikach w /dev dodając wołania pam_group w odpowiednich
plikach w pam.d. Wydaje mi sie, że do przyjęcia byłoby ustawienie
odpowiednich gid na urządzeniach już w pakiecie dev. Zlikwidowałoby to
wręcz konieczność wykonywania jakichkolwiek operaji z chmod/chown.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl