segunda-feira, julho 03, 2006

Permissões p/ Usuários

Problema: muitos usuários acessarão esta máquina. Para dar permissão de montar floppies, CDs ou áudio, fica impraticável adicioná-los aos grupos toda a vez. Vamos usar um truque sujo do Guia Foca Linux: usar o PAM. Vamos fazer isto para o gdm e para o ssh. Edite o /etc/pam.d/gdm, que deve estar assim:

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password


e adicione a linha

auth required pam_group.so


Edite o arquivo /etc/security/group.conf e adicione as seguintes linhas no final do arquivo:

gdm; * ; * ; Al0000-2400; cdrom, floppy, audio, dip, video, plugdev, scanner
ssh; * ; * ; Al0000-2400; cdrom, floppy, audio, dip, video, plugdev, scanner


Como está comentado no arquivo, a sintaxe de cada linha é
services;ttys;users;times;groups

ou seja, o serviço (gdm e ssh), os terminais (* para todos), os usuários (* para todos), o horário (você pode até permitir só ouvir som depois das 18:00) e os grupos aos quais os usuários serão adicionados.

0 Comentários:

Postar um comentário

Assinar Postar comentários [Atom]

Links para esta postagem:

Criar um link

<< Página inicial