Re: Vraagje over pam_group

To: debian-user-dutch@lists.debian.org
Subject: Re: Vraagje over pam_group
From: Heiko Noordhof <heiko.noordhof@xs4all.nl>
Date: Sun, 15 Apr 2012 17:45:50 +0200
Message-id: <[🔎] 4F8AED2E.5060800@xs4all.nl>
In-reply-to: <[🔎] 4F7DC85B.1040503@vandervlis.nl>
References: <[🔎] 4F7DC85B.1040503@vandervlis.nl>

On 04/05/2012 06:29 PM, Paul van der Vlis wrote:
> Hallo,
>
> Ik ben bezig met het automatisch toekennen van rechten aan LDAP
> gebruikers en gebruik daarvoor het configbestand /etc/security/group.conf.
>
> Nu gaat alles vrij goed met regels als dit:
> gdm;*;*;Al0000-2400;cdrom,plugdev
> login;*;*;Al0000-2400;cdrom,plugdev
> sshd;*;*;Al0000-2400;cdrom,plugdev
>
> Alleen vind ik die rechten eigenlijk wat ruim. Liever zou ik de rechten
> alleen geven aan users met een UID tussen de 2000 en 3000, kan dat?  De
> derde kolom staat voor 'user', maar een simpele '2000-3000' werkt niet.
Uit "man 5 group.conf" maak ik op dat het niet kan. Maar je zou het nog
kunnen proberen met "2*". Dus:

  gdm;*;2*;Al0000-2400;cdrom,plugdev

> In de vierde kolom staat de tijd 0-24 uur. Maar wat is dat "Al"
> voorvoegsel aan het begin? Moet ik misschien ook zo'n voorvoegsel
> gebruiken als ik 2000-3000 wil invullen bij de users?
"Al" staat voor alle dagen van de week.
"Wk" staat voor week dagen.
"Wd" staat voor weekend dagen

> Verder valt het me op dat ik de rechten niet heb als ik inlog als root
> en dan via "su user -" deze user wordt. Hoe komt dat?  Dit is ook niet
> zo als ik in plaats van de service (eerste kolom) een ster gebruik.
Dat komt waarschijnlijk doordat /etc/pam.d/su de pam-module
"pam_group.so" niet aanroept, en ook geen file include die dat doet.

Groeten, Heiko

>
> Groet,
> Paul.
>
>
>

Reply to:

References:
- Vraagje over pam_group
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: Flash problemen na update
Next by Date: Browser automatisch fullscreen starten
Previous by thread: Vraagje over pam_group
Next by thread: ldap backup
Index(es):
- Date
- Thread