Hallo!
Ich versuche "pam_group.so" so zu konfigurieren das jeder Benutzer automatisch Mitglied der gruppe "dba" wird, egal wie (ssh, login, su) er sich anmeldet. Das ganze funktioniert bereits wenn ich mich per SSH einlogge, dazu habe ich "/etc/pam/password-auth" wie folgt erweitert:
...
auth optional pam_group.so
auth sufficient pam_unix.so nullok try_first_pass
...
Und in die Datei "/etc/security/group.conf" folgende Einträge hinzugefügt:
sshd;*;*;Al0000-2400;dba
login;*;*;Al0000-2400;dba
su;*;*;Al0000-2400;dba
su-l;*;*;Al0000-2400;dba
(per ssh ist nur der 1 Eintrag relevant.)
Wenn ich mich nun per "su" einlogge funktioniert das ganze aus irgendeinem Grund nicht obwohl ich sowohl bei "/etc/pam.d/su" und "/etc/pam.d/su-l" den Eintrag
auth optional pam_group.so
als ersten Eintrag gesetzt habe.
Woran kann das liegen, hat jemand eine Ahnung?
Ich versuche "pam_group.so" so zu konfigurieren das jeder Benutzer automatisch Mitglied der gruppe "dba" wird, egal wie (ssh, login, su) er sich anmeldet. Das ganze funktioniert bereits wenn ich mich per SSH einlogge, dazu habe ich "/etc/pam/password-auth" wie folgt erweitert:
...
auth optional pam_group.so
auth sufficient pam_unix.so nullok try_first_pass
...
Und in die Datei "/etc/security/group.conf" folgende Einträge hinzugefügt:
sshd;*;*;Al0000-2400;dba
login;*;*;Al0000-2400;dba
su;*;*;Al0000-2400;dba
su-l;*;*;Al0000-2400;dba
(per ssh ist nur der 1 Eintrag relevant.)
Wenn ich mich nun per "su" einlogge funktioniert das ganze aus irgendeinem Grund nicht obwohl ich sowohl bei "/etc/pam.d/su" und "/etc/pam.d/su-l" den Eintrag
auth optional pam_group.so
als ersten Eintrag gesetzt habe.
Woran kann das liegen, hat jemand eine Ahnung?
0 commentaires:
Enregistrer un commentaire