su a wheel?

Petr Novotny Petr.Novotny na antek.cz
Úterý Listopad 30 11:40:38 CET 1999


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 30 Nov 99, at 10:34, Tomas Bazant wrote:

> Nevi nekdo, jak se v dalkovem loginu (telnet) zakaze obycejnym
> uzivatelum krome napriklad skupiny wheel program su?

Pokud jde o PAMifikovany system, a neni podminkou vzdaleny 
pristup, na _konec_ retezce auth v /etc/pam.d/su lze dat
auth  sufficient   pam_wheel.so
auth  required   pam_deny.so

Pokud je podminkou i ten vzdaleny pristup, je treba jeste dodat 
nejake "sufficient", ktere kontroluje tty - co treba
auth  sufficient   pam_securetty.so


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOEO3xFMwP8g7qbw/EQKjfACgz+zRKPAEuLmpVF1tYtsSvj/S+bUAoJlT
ENstsYJnCiwoxyShS438t8NW
=zpRF
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux