RH442之/etc/security/group.conf

2015年10月16日 发表评论 阅读评论

/lib64/security/pam_group.so模块主要用于给用户授权组的权限,相对应的配置文件是/etc/security/group.conf 。不过网上关于这个模块的资料非常少,在使用时,最终也没有测试成功,这里只是把测试过程记录下。这里以/etc/pam.d/login为例,加入如下内容:

auth       optional     pam_group.so

并在/etc/security/group.conf中增加如下配置:

login; tty* ;haha;Al0900-1800;student, root

上面的配置,表示在使用login登录时,无论haha用户从那个tty连接过来,在周一到周日的9:00 --18:00 都给其root组、student组的权限 。

接下来使用ssh连接,登录haha用户,并使用login命令登录时,发现无法正常获取到相关组的权限,在日志中可以发现如下信息:

FATAL: /dev/pts/1: change permissions failed: Operation not permitted

在互联网上查了下,只有yocto项目的wiki上提了下相应的示例,配置方法也和上面的用户一致 。操作系统也从redhat和 suse都进行了测试,没一个成功。




本站的发展离不开您的资助,金额随意,欢迎来赏!

You can donate through PayPal.
My paypal id: itybku@139.com
Paypal page: https://www.paypal.me/361way

分类: Linux/unix/mac 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.