Kullanıcı, F1 kontrol altından ssh veya su üzerinden giriş yaparken, su dahil, farklı gruplara aittir -


1

Bir arkadaşıma makineme erişmesi için konuk hesabı oluşturdu ve onu çok küçük bir izin grubuyla sınırlandırdı. Çalışırken, ssh kullanarak beklendiği gibi çalışıyor gibi görünüyor id ve groups Hem root hem de kullanıcı olarak çağrılan doğru gruplar gösteriliyor. su Beklendiği gibi da çalışır, ait olduğu tek konuk grubudur.

Hepsi de aynı makineden makineme girdiğimde işe yarıyor.

Bununla birlikte, aynı makinede sanal bir terminal kullanarak hesabıyla giriş yaparsam ve çalıştırırsam id sonra ses, cdrom, tarayıcı, disket ve hepsi bu.

Dağıtım yardımcı olursa Slackware 13.37'dir (güncel olarak güncellenmiştir).


Nasıl Onu bu şekilde kısıtladın mı?
Daniel Andersson

@DanielAndersson Sadece onu 'konuk' grubunun bir üyesi yaptım ve başka bir şey yapmadım. Bir kullanıcıyı evinde nasıl düzgün bir şekilde hapse sokacağımı henüz öğrenmedim, dosya sistemini araştırırken umursamıyorum, ancak medyaya monte edilmiş bazı diskler var. arkadaşımın ait olmadığı gruba erişmek için disk grubunun bir parçası ve ek konsol grupları diski içermezken, bir tane ses içerir ve bununla birlikte alsamikseri değiştirebilir ayarları, ancak şimdi sıralanır.
Erius

@DanielAndersson “Gerçekten” ses ayarlarımın değiştirilebileceği için değil, yalnızca fiziksel bilgisayarımdaki VT girişi için geçerliydi, ancak bu soruyu gönderirken, bu konuda hiçbir fikrim yoktu, açıkçası hehe.
Erius

Yanıtlar:


1

Buna neden olan dosyayı buldum.

/etc/login.defs

Hat:

CONSOLE_GROUPS         floppy:audio:cdrom:video:scanner

Bu ayara ilişkin açıklamaların yanlış yazılması:

Belirtilen ek gruplar, kdm gibi bir oturum açma yöneticisi kullanıldığında değil, yalnızca / bin / login ile bir kabuğa giriş yaparken kullanıcıya eklenir.

Bu, F1 - F6 kontrol altlarına erişen VT'lerin bu şekilde çalıştığından davranışı açıklar.

Yorumlar ayrıca ek konsol gruplarını devre dışı bırakmanızı ve ilgili gruplara donanım erişimi gerektiren kullanıcıları eklemenizi önerir. adduser, useradd veya düzenleme /etc/group/ direkt olarak.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.