Also sprach Oliver Fischer (plexus(at)snafu.de):
> Ja, wir haben uns da mißverstanden. Aber ich bin mir sicher, daß es ganz
> früher auch ohne Paßwort ging. Ich weiß, diese Aussage ist ziemlich
> unscharf...
> Ich werde es dann wohl über ssh machen, obwohl es dafür ein bischen
> überzogen ist...
Das geht auch mit PAM, indem Du in der PAM-Config zusätzlich einstellst,
dass z.B. die Mitgliedschaft in der Gruppe "wheel" schon genügt, anstatt
nur Vorraussetzung zu sein.
Ich hatte mal sowas, da ich es auch leid war, immer Passwort einzugeben
(mittlerweile benutz ich halt sudo), auf -CURRENT in /etc/pam.d/su.
Dazu hab ich einfach eine weitere pam_wheel.so (ich glaub, die heisst heute
pam_group.so oder so) hinzugefügt, in der von requisite auf sufficient
umgestellt war, wenn ich mich richtig erinner, und noch irgendwas. Damit
ging's dann, dass sich alle User in wheel wirklich direkt "su'en"
konnten (ohne Pass), während alle anderen User nicht konnten und am
Login-Prompt auch brav nach Passwort gefragt wurde.
Auf Produktivsystemen ist sowas natürlich zweifelhaft, aber es war ja
"nur" mein Desktop ;-).
Ich würd mich einfach mal mit PAM rumschlagen, in der Doku findest Du
sicher was dazu.
Ciao
Alex
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 29 Jun 2003 - 14:59:31 CEST