On Fri, 10 Mar 2006, Martin Vuk wrote: > Ali se komu sanja, kako prepreÄiti, da se ob prijavi nekega uporabnika > (npr martin) v grafiÄni naÄin, spremenijo dovoljenja napravam, kot npr. > dvd pekaÄ. Äe ni prijavljen noben uporabnik ima pekac /dev/hdc naslednja > dovoljenja > brw-rw---- 1 root disk > ko pa se uporabnik prijavi, so dovoljenja > brw------- 1 martin disk > in ostali uporabniki ne morejo peÄi DVDjev :-( na dotiÄni maĹĄini. In ne > reci, da ostali uporabniki tako ne morejo peci dvdjev, Äe niso pred > raÄunalnikom. > > Uporabljam Pinga 4.1 in gdm, Äeprav sem podobno obnaĹĄanje Ĺže zasledil > tudi v drugih distribucijah.
Zadeva je relativno preprosta in se tiče PAM modula pam_console.so. Iz kakšnih v kakšne pravice se določene napave preslikajo je navedeno v /etc/security/console.perms, za kateri program naj to velja (v tvojem primeru gdm) pa rešiš prek /etc/pam.d/ta_program če na koncu dodaš nekaj v stilu "session optional pam_console.so". Lahko to dopišeš tudi kar v /etc/pam.d/system-auth in naj bi načeloma veljalo za vse programe ki parsajo tudi system-auth. Jaz recimo imam omenjeno vrstico samo na koncu /etc/pam.d/login. lp,B _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
