On Fri, 22 Feb 2008, Miroslav Chlastak wrote:
>>> Tzn. ze to nejde vyresit pomoci pam? Chci proste vybranym skupina povolit
>>> prevzeti prav roota (komplexne), ale az po zadani hesla. A a to se mi nezda
>>> sudo
>>> moc vhodne.
>>
>> ja si myslim, ze to spis nejde pomoci modulu, co jsou v systemu.
>> Respektive z dokumentace to jde, ale ta je podle me spatne a to co by podle
>> ni fungovat melo opravdu nefunguje.
>>
>> muzes to udelat naopak, dat ostatni uzivatele i do skupiny untrusted
>> a na tu pouzit required pam_group s deny.
>>
>> nebo dopsat par radku kodu do pam_group, aby povolila treba syntaxi
>> group=wheel,trusted.
>>
>
>Presne tak jsem to nakonec udelal. Upravil jsem zdrojovy kod pam_group tak,
>aby
>modul akceptoval v parametru group vice skupin ;)
bylo by dobry na to udelat PR a poslat notifikaci autorovi
pam_group.c protoze to je relevantni pozadavek.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
