On 04/05/2012 06:29 PM, Paul van der Vlis wrote: > Hallo, > > Ik ben bezig met het automatisch toekennen van rechten aan LDAP > gebruikers en gebruik daarvoor het configbestand /etc/security/group.conf. > > Nu gaat alles vrij goed met regels als dit: > gdm;*;*;Al0000-2400;cdrom,plugdev > login;*;*;Al0000-2400;cdrom,plugdev > sshd;*;*;Al0000-2400;cdrom,plugdev > > Alleen vind ik die rechten eigenlijk wat ruim. Liever zou ik de rechten > alleen geven aan users met een UID tussen de 2000 en 3000, kan dat? De > derde kolom staat voor 'user', maar een simpele '2000-3000' werkt niet. Uit "man 5 group.conf" maak ik op dat het niet kan. Maar je zou het nog kunnen proberen met "2*". Dus:
gdm;*;2*;Al0000-2400;cdrom,plugdev > In de vierde kolom staat de tijd 0-24 uur. Maar wat is dat "Al" > voorvoegsel aan het begin? Moet ik misschien ook zo'n voorvoegsel > gebruiken als ik 2000-3000 wil invullen bij de users? "Al" staat voor alle dagen van de week. "Wk" staat voor week dagen. "Wd" staat voor weekend dagen > Verder valt het me op dat ik de rechten niet heb als ik inlog als root > en dan via "su user -" deze user wordt. Hoe komt dat? Dit is ook niet > zo als ik in plaats van de service (eerste kolom) een ster gebruik. Dat komt waarschijnlijk doordat /etc/pam.d/su de pam-module "pam_group.so" niet aanroept, en ook geen file include die dat doet. Groeten, Heiko > > Groet, > Paul. > > > -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
