Moin!
On 29.04.21 09:02, Norman Zimmer wrote:
> Oliver Rompcik <oliver@???> schrieb am Mi, 28. Apr 10:39:
>> Man könnte evtl. per pam_group zusätzliche Gruppenmitgliedschaft erteilen -
>> in Falle von sudo würde ich das aber nicht machen...
>>
>> sowie man group.conf
>
> Das kannte ich noch gar nicht.
Dito. An sich gefährliche Geschichte... aber hey! Macht ja sonst keinen
Spaß ;)
> Hat jetzt nix mit Samba zu tun, sieht aber so aus als hätte ich das in der Vergangenheit schon öfter brauchen können ;)
Wart mal ab ;)
> Ich habs mal ausprobieren wollen - aber scheinbar bin ich zu doof dazu.
> Entsprechen der Manpage hab ich mir meinen Testeintrag zusammengebaut und hätte erwartet dass nun jeder User in der Gruppe sudo und adm ist.
> Ist ein TEST-Rechner und ja, schon klar dass das auf Prod-System böse ist ;)
>
> *;*;*;Al0000-2400;sudo
> *;*;*;Al0000-2400;adm
> ODER
> *;*;*;*;sudo
> *;*;*;*;adm
>
> Beides geht nicht.
RTFM, letzter Absatz hier - offensichtlich zu viele "*":
The syntax of the lines is as follows:
services;ttys;users;times;groups
The first field, the services field, is a logic list of PAM service
names that the rule applies to.
The second field, the tty field, is a logic list of terminal names that
this rule applies to.
The third field, the users field, is a logic list of users, or a UNIX
group, or a netgroup of users to whom this rule applies. Group names are
preceded by a '%' symbol, while netgroup names are preceded by a '@' symbol.
A logic list namely means individual tokens that are optionally prefixed
with '!' (logical not) and separated with '&' (logical and) and '|'
(logical or).
For these items the simple wildcard '*' may be used only once. With UNIX
groups or netgroups no wildcards or logic operators are allowed.
Bye
Sven
--
Leukämie → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/registrierung/ https://zkrd.de/de/adressen/
Fragen? → sven@???
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!
(text/plain)