RH442之/etc/security/group.conf
/lib64/security/pam_group.so模块主要用于给用户授权组的权限,相对应的配置文件是/etc/security/group.conf 。不过网上关于这个模块的资料非常少,在使用时,最终也没有测试成功,这里只是把测试过程记录下。这里以/etc/pam.d/login为例,加入如下内容:
1auth optional pam_group.so
并在/etc/security/group.conf中增加如下配置:
1login; tty* ;haha;Al0900-1800;student, root
上面的配置,表示在使用login登录时,无论haha用户从那个tty连接过来,在周一到周日的9:00 --18:00 都给其root组、student组的权限 。接下来使用ssh连接,登录haha用户,并使用login命令登录时,发现无法正常获取到相关组的权限,在日志中可以发现如下信息:
1FATAL: /dev/pts/1: change permissions failed: Operation not permitted
在互联网上查了下,只有yocto项目的wiki上提了下相应的示例,配置方法也和上面的用户一致 。操作系统也从redhat和 suse都进行了测试,没一个成功。
捐赠本站(Donate)
如您感觉文章有用,可扫码捐赠本站!(If the article useful, you can scan the QR code to donate))
- Author: shisekong
- Link: https://blog.361way.com/group_conf/5432.html
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.