pam + sudo
karpi
karpi.lists na email.cz
Pondělí Prosinec 6 20:09:29 CET 2004
Zdravím Vás v konfeře..
Momentálně bojuju s pam moduly: Co třeba, například, kdybych chtěl
zařídit, aby uživatel karpi mohl vykonávat příkaz sudo, bez zadávání hesla?
Zkoušel jsem to takhle:
alnagon:~#
alnagon:~# ll /etc/pam.d/sudo
-rw-r--r-- 1 root root 686 lis 29 20:06 /etc/pam.d/sudo
alnagon:~# cat /etc/pam.d/sudo
#%PAM-1.0
auth sufficient /lib/security/pam_listfile.so item=ruser
sense=allow onerr=fail file=/etc/security/sudoauth.nopass
alnagon:~#
alnagon:~#
alnagon:~# ll /etc/security/sudoauth.nopass
-rw-r--r-- 1 root root 6 čec 29 11:13 /etc/security/sudoauth.nopass
alnagon:~# cat /etc/security/sudoauth.nopass
karpi
alnagon:~#
alnagon:~#
alnagon:~#
alnagon:~$ whoami
karpi
alnagon:~$ sudo ls
sudo: pam_authenticate: Permission denied
... určitě to je nějaká maličkost... případně díky PK
Další informace o konferenci Linux