Re: Fehlermeldungen wegen fehlender Zugriffsrechte
- To: user@skolelinux.de
- Subject: Re: Fehlermeldungen wegen fehlender Zugriffsrechte
- From: "C. Gatzemeier" <c.gatzemeier@tu-bs.de>
- Date: Wed, 19 Oct 2005 01:35:52 +0200
- Message-id: <[🔎] 200510190135.53245.c.gatzemeier@tu-bs.de>
- In-reply-to: <20050924123705.GB1313@rfc2324.org>
- References: <20050924111535.85929.qmail@web86906.mail.ukl.yahoo.com> <200509241419.33901.rgx@gmx.de> <20050924123705.GB1313@rfc2324.org>
Hallo,
Am Saturday 24 September 2005 14:37 schrieb Maximilian Wilhelm:
> 3. pam_group
>
> Hab grad mal nachgeschaut, so gehts:
>
> # cat << EOF >> /etc/security/group.conf
> login;*;*;Al0000-2400;cdrom,floppy,audio,users,dialout,video
> kdm;*;*;Al0000-24000;cdrom,floppy,audio,users,dialout,video
> EOF
>
> # echo "auth optinal pam_group.so" >> /etc/pam.d/common-auth
Welcher Mechanismus verhindert dabei eigentilch das fremde Wechselmedien
gelesen werden können?
Pmount ist doch in sarge, sollte man das evtl. auch anstatt cdrom/floppy fstab
Einträge verwenden? HAL+pmount empfiehlt sich für USB-Sticks sowieso. Ein
User braucht damit nur in Gruppe plugdev sein. Mit Gnome und KDE > 3.3 landet
dann auch automatisch ein Knopf auf dem Desktop.
Wenn man wegen der Stör- und Abhörmöglichkeit nur lokal angemeldete user in
der audio Gruppe haben möchte, kann man da für pam_group sinnvolle tty,
pts, :0, :20, etc. Restriktionen machen? Wäre aber wohl leider genauso zu
umgehen wie eine zeitliche Einschränkung, oder?
Gruß
Christian
Reply to: