Moin! On 29.04.21 09:02, Norman Zimmer wrote: > Oliver Rompcik schrieb am Mi, 28. Apr 10:39: >> Man könnte evtl. per pam_group zusätzliche Gruppenmitgliedschaft erteilen - >> in Falle von sudo würde ich das aber nicht machen... >> >> sowie man group.conf > > Das kannte ich noch gar nicht. Dito. An sich gefährliche Geschichte... aber hey! Macht ja sonst keinen Spaß ;) > Hat jetzt nix mit Samba zu tun, sieht aber so aus als hätte ich das in der Vergangenheit schon öfter brauchen können ;) Wart mal ab ;) > Ich habs mal ausprobieren wollen - aber scheinbar bin ich zu doof dazu. > Entsprechen der Manpage hab ich mir meinen Testeintrag zusammengebaut und hätte erwartet dass nun jeder User in der Gruppe sudo und adm ist. > Ist ein TEST-Rechner und ja, schon klar dass das auf Prod-System böse ist ;) > > *;*;*;Al0000-2400;sudo > *;*;*;Al0000-2400;adm > ODER > *;*;*;*;sudo > *;*;*;*;adm > > Beides geht nicht. RTFM, letzter Absatz hier - offensichtlich zu viele "*": The syntax of the lines is as follows: services;ttys;users;times;groups The first field, the services field, is a logic list of PAM service names that the rule applies to. The second field, the tty field, is a logic list of terminal names that this rule applies to. The third field, the users field, is a logic list of users, or a UNIX group, or a netgroup of users to whom this rule applies. Group names are preceded by a '%' symbol, while netgroup names are preceded by a '@' symbol. A logic list namely means individual tokens that are optionally prefixed with '!' (logical not) and separated with '&' (logical and) and '|' (logical or). For these items the simple wildcard '*' may be used only once. With UNIX groups or netgroups no wildcards or logic operators are allowed. Bye Sven -- Leukämie → http://de.wikipedia.org/wiki/Leuk%C3%A4mie Heilung → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende Typisierung → https://akb.de/registrierung/ https://zkrd.de/de/adressen/ Fragen? → sven@velt.de -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte => http://lusc.de/List-Netiquette <= und => http://lusc.de/List-Howto <= beachten. Danke!