/lib64/security/pam_group.so模块主要用于给用户授权组的权限,相对应的配置文件是/etc/security/group.conf 。不过网上关于这个模块的资料非常少,在使用时,最终也没有测试成功,这里只是把测试过程记录下。这里以/etc/pam.d/login为例,加入如下内容:

1auth       optional     pam_group.so

并在/etc/security/group.conf中增加如下配置:

1login; tty* ;haha;Al0900-1800;student, root

上面的配置,表示在使用login登录时,无论haha用户从那个tty连接过来,在周一到周日的9:00 --18:00 都给其root组、student组的权限 。接下来使用ssh连接,登录haha用户,并使用login命令登录时,发现无法正常获取到相关组的权限,在日志中可以发现如下信息:

1FATAL: /dev/pts/1: change permissions failed: Operation not permitted

在互联网上查了下,只有yocto项目的wiki上提了下相应的示例,配置方法也和上面的用户一致 。操作系统也从redhat和 suse都进行了测试,没一个成功。