Grays wrote:
pour autoriser l'accès aux périphériques j'utilise ceci:
(gnome) dans /etc/pam.d/gdm
je rajoute
$auth optional pam_group.so
et dans /etc/security/group.conf
gdm;*;*;Al0000-2400;floppy,cdrom,audio,video,plugdev
idem si on utilise kdm.
En fait chaque personne se connectant par gdm/kdm aura accès aux périphs.
Est-ce une bonne solution à ton problème ou au problème en général?
Pour le problème en général, ça ne marche pas : une fois qu'on est dans
le groupe, on peut créer un programme sgid pour le revenir si on se
loggue ensuite par ssh par exemple.
Pour ce cas particulier (machine perso), c'est très bien.
Changer le propriétaire/groupe de /dev/dsp (par exemple) n'est pas la
solution idéale non plus (même si certaines distrib l'ont fait) :
- on peut garder le controle de /dev/dsp en gardant un programme en
mémoire avec un fd dessus après la fin de la session
- il y a conflict quand il y a plusieurs "consoles" ("new login" à
partir d'une session gnome, ...).
Je ne connais pas de solution totalement satisfaisante, sans doute
parce que je n'arrive pas non plus à exprimer une politique qui me
conviendrait dans tous les cas.
Pour ma part, lors de la création d'un utilisateur, je fais ensuite :
adduser login audio
adduser login video
...
Je trouve dommage que adduser.conf ne permettent pas de programmer ça
automatiquement (il faudrait faire un wishbug si ce n'est pas déjà fait)
A+
Vincent
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
