Vraagje over pam_group

To: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Vraagje over pam_group
From: Paul van der Vlis <paul@vandervlis.nl>
Date: Thu, 05 Apr 2012 18:29:15 +0200
Message-id: <[🔎] 4F7DC85B.1040503@vandervlis.nl>

Hallo,

Ik ben bezig met het automatisch toekennen van rechten aan LDAP
gebruikers en gebruik daarvoor het configbestand /etc/security/group.conf.

Nu gaat alles vrij goed met regels als dit:
gdm;*;*;Al0000-2400;cdrom,plugdev
login;*;*;Al0000-2400;cdrom,plugdev
sshd;*;*;Al0000-2400;cdrom,plugdev

Alleen vind ik die rechten eigenlijk wat ruim. Liever zou ik de rechten
alleen geven aan users met een UID tussen de 2000 en 3000, kan dat?  De
derde kolom staat voor 'user', maar een simpele '2000-3000' werkt niet.

In de vierde kolom staat de tijd 0-24 uur. Maar wat is dat "Al"
voorvoegsel aan het begin? Moet ik misschien ook zo'n voorvoegsel
gebruiken als ik 2000-3000 wil invullen bij de users?

Verder valt het me op dat ik de rechten niet heb als ik inlog als root
en dan via "su user -" deze user wordt. Hoe komt dat?  Dit is ook niet
zo als ik in plaats van de service (eerste kolom) een ster gebruik.

Groet,
Paul.



-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl

Reply to:

Follow-Ups:
- Re: Vraagje over pam_group
  - From: Heiko Noordhof <heiko.noordhof@xs4all.nl>

Next by Date: ldap backup
Next by thread: Re: Vraagje over pam_group
Index(es):
- Date
- Thread