[LUGOS] Dovoljenja za DVD pekac
Blaz Podrzaj
b at thz.net
Fri Mar 10 13:16:38 CET 2006
On Fri, 10 Mar 2006, Martin Vuk wrote:
> Ali se komu sanja, kako prepreÄiti, da se ob prijavi nekega uporabnika
> (npr martin) v grafiÄni naÄin, spremenijo dovoljenja napravam, kot npr.
> dvd pekaÄ. ÄŒe ni prijavljen noben uporabnik ima pekac /dev/hdc naslednja
> dovoljenja
> brw-rw---- 1 root disk
> ko pa se uporabnik prijavi, so dovoljenja
> brw------- 1 martin disk
> in ostali uporabniki ne morejo peÄi DVDjev :-( na dotiÄni maĹĄini. In ne
> reci, da ostali uporabniki tako ne morejo peci dvdjev, Äe niso pred
> raÄunalnikom.
>
> Uporabljam Pinga 4.1 in gdm, Äeprav sem podobno obnaĹĄanje Ĺže zasledil
> tudi v drugih distribucijah.
Zadeva je relativno preprosta in se tiče PAM modula pam_console.so. Iz
kakšnih v kakšne pravice se določene napave preslikajo je navedeno v
/etc/security/console.perms, za kateri program naj to velja (v tvojem
primeru gdm) pa rešiš prek /etc/pam.d/ta_program če na koncu dodaš nekaj v
stilu "session optional pam_console.so". Lahko to dopišeš tudi kar v
/etc/pam.d/system-auth in naj bi načeloma veljalo za vse programe ki
parsajo tudi system-auth. Jaz recimo imam omenjeno vrstico samo na koncu
/etc/pam.d/login.
lp,B
More information about the lugos-list
mailing list