Re: group.conf (was: samba-ad gruppenverwaltung)

Top Page
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Sven Velt
Date:  
To: list
Subject: Re: group.conf (was: samba-ad gruppenverwaltung)
Moin!

On 29.04.21 09:02, Norman Zimmer wrote:
> Oliver Rompcik <oliver@???> schrieb am Mi, 28. Apr 10:39:
>> Man könnte evtl. per pam_group zusätzliche Gruppenmitgliedschaft erteilen -
>> in Falle von sudo würde ich das aber nicht machen...
>>
>> sowie man group.conf
>
> Das kannte ich noch gar nicht.


Dito. An sich gefährliche Geschichte... aber hey! Macht ja sonst keinen
Spaß ;)

> Hat jetzt nix mit Samba zu tun, sieht aber so aus als hätte ich das in der Vergangenheit schon öfter brauchen können ;)


Wart mal ab ;)


> Ich habs mal ausprobieren wollen - aber scheinbar bin ich zu doof dazu.
> Entsprechen der Manpage hab ich mir meinen Testeintrag zusammengebaut und hätte erwartet dass nun jeder User in der Gruppe sudo und adm ist.
> Ist ein TEST-Rechner und ja, schon klar dass das auf Prod-System böse ist ;)
>
> *;*;*;Al0000-2400;sudo
> *;*;*;Al0000-2400;adm
> ODER
> *;*;*;*;sudo
> *;*;*;*;adm
>
> Beides geht nicht.


RTFM, letzter Absatz hier - offensichtlich zu viele "*":

The syntax of the lines is as follows:

services;ttys;users;times;groups

The first field, the services field, is a logic list of PAM service
names that the rule applies to.

The second field, the tty field, is a logic list of terminal names that
this rule applies to.

The third field, the users field, is a logic list of users, or a UNIX
group, or a netgroup of users to whom this rule applies. Group names are
preceded by a '%' symbol, while netgroup names are preceded by a '@' symbol.

A logic list namely means individual tokens that are optionally prefixed
with '!' (logical not) and separated with '&' (logical and) and '|'
(logical or).

For these items the simple wildcard '*' may be used only once. With UNIX
groups or netgroups no wildcards or logic operators are allowed.

Bye

Sven

-- 
Leukämie    → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung     → http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung → https://akb.de/registrierung/ https://zkrd.de/de/adressen/
Fragen?     → sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!