RH442之/etc/security/group.conf

/lib64/security/pam_group.so模块主要用于给用户授权组的权限,相对应的配置文件是/etc/security/group.conf 。不过网上关于这个模块的资料非常少,在使用时,最终也没有测试成功,这里只是把测试过程记录下。这里以/etc/pam.d/login为例,加入如下内容:
auth       optional     pam_group.so
并在/etc/security/group.conf中增加如下配置:



<br />
login; tty* ;haha;Al0900-1800;student, root
上面的配置,表示在使用login登录时,无论haha用户从那个tty连接过来,在周一到周日的9:00 --18:00 都给其root组、student组的权限 。



接下来使用ssh连接,登录haha用户,并使用login命令登录时,发现无法正常获取到相关组的权限,在日志中可以发现如下信息:



<br />
FATAL: /dev/pts/1: change permissions failed: Operation not permitted
在互联网上查了下,只有<a href="https://wiki.yoctoproject.org/wiki/PAM_Integration" target="_blank" rel="noopener">yocto项目的wiki上提了下相应的示例</a>,配置方法也和上面的用户一致 。操作系统也从redhat和 suse都进行了测试,没一个成功。



<br />

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注