Hardware Gruppen: 0666?; per LDAP?

To: user@skolelinux.de
Subject: Hardware Gruppen: 0666?; per LDAP?
From: "C. Gatzemeier" <c.gatzemeier@tu-bs.de>
Date: Wed, 8 Feb 2006 22:21:02 +0100
Message-id: <[🔎] 200602082221.02959.c.gatzemeier@tu-bs.de>

Hi,

Es geht um http://bugs.skolelinux.no/974

Wenn ich mich um gescheit voreingestellte Hardwarezugriffsrechte sorge, warum 
sollte ich das Audio Device, oder überhaupt irgend ein Device, mit 0666 
Zugriffsrechten ausliefern?

(Denke z.B. an evtl. Workstation mit Micro im Lehrerzimmer o.ä.)

Für mich riecht das irgendwie nach der Geburt eines Security-Bugs.

Und dann sind da noch die anderen relevanten Gruppen wie: 
users,cdrom,floppy,plugdev,audio,dip,dialout,video etc.

Ok, für die Handhabung pro Host wurde pam_group vorgeschlagen. Manche Gruppen 
kann man ja auch durchaus pro Host handhaben.

Können darüber hinaus (netzwerkweit) z.B. Lehrer auch über LDAP zu Mitgliedern 
von Systemgruppen gemacht werden?

Bisher konnte ich diese Gruppen in den Webmin Modulen noch nicht finden.
Wär das etwas für WLUS/CipUX?

Gruß
Christian

Reply to:

Prev by Date: Anmeldung am Linux/Samba Server ohne Windows Domäne ?
Next by Date: Re: Anmeldung am Linux/Samba Server ohne Windows Domäne ?
Previous by thread: master images (war: Anmeldung am Linux/Samba Server ohne Windows Domäne ?)
Next by thread: Fallbacksystem mit Daten füttern reicht dafür die Übertragung der LDAP-Datenbank?
Index(es):
- Date
- Thread