Jan Pechanec napsal(a): > On Tue, 19 Feb 2008, Miroslav Chlastak wrote: > >> Jindra Fucik napsal(a): >>> ----- Original Message ----- >>>> zkousim nastavit /etc/pam.d/su tak, aby >>>> mohl prikaz "su -" vyuzit pouze uzivatel, ktery je clenem skupiny wheel >>>> nebo >>>> trusted. >>> asi ti nepomuzu s teorii, ale muzu ti pomoci s praxi. >>> taky jsem neco podobneho chvili resil, az jsem nainstalloval sudo a nechal >>> to bejt >>> >> Tzn. ze to nejde vyresit pomoci pam? Chci proste vybranym skupina povolit >> prevzeti prav roota (komplexne), ale az po zadani hesla. A a to se mi nezda >> sudo >> moc vhodne. > > ja si myslim, ze to spis nejde pomoci modulu, co jsou v systemu. > Respektive z dokumentace to jde, ale ta je podle me spatne a to co by podle > ni fungovat melo opravdu nefunguje. > > muzes to udelat naopak, dat ostatni uzivatele i do skupiny untrusted > a na tu pouzit required pam_group s deny. > > nebo dopsat par radku kodu do pam_group, aby povolila treba syntaxi > group=wheel,trusted. >
Presne tak jsem to nakonec udelal. Upravil jsem zdrojovy kod pam_group tak, aby modul akceptoval v parametru group vice skupin ;) -- Mira -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
