© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Montag, den 30.07.2012, 06:55 +0200 schrieb Marc Santhoff:
> Muß tony auch in Gruppe wheel eingetragen sein? Das will ich nicht, ich
> benutze dafür doch sudo. Kann sonst vielleicht noch mit den Wildcards
> für den Dateinamen zusammenhängen...
>
> Was ist hier verkehrt?
>
> Rätselnde Grüße,
> Marc
>
>
> P.S.: Hier die betreffenden Konfigurationen:
>
> $ grep geli_users /etc/group
> geli_users:*:3000:marc,tony
>
> <sudoers>
> Cmnd_Alias GELI_USE = /sbin/geli init md*, \
> /sbin/geli attach md* \
> /sbin/mdconfig -a -t vnode -f *, \
> /sbin/mount md*.eli /geli/$USER/* \
> /sbin/geli detach md*, \
> /sbin/umount /geli/$USER/*
>
> %geli_users ALL=(root) GELI_USE
> </sudoers>
Ich ahne, daß es was mit den Rechten auf die device-Knoten zu tun
hat ... die möchte ich aber eigentlich nicht jedem schenken.
Es isst in der Konfiguration für sudo noch nicht drin, aber wenn es denn
mal funktioniert sollte jeder Benutzer natürlich nur die md*-devices
detach'en können, die er auch selbst angeschlossen hat, damit er nicht
einem anderen was unter den Füßen rauszieht, ist ja schnell vertippt so
eine 2 statt der 1.
-- Marc Santhoff <M.Santhoff(at)web.de> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 30 Jul 2012 - 07:04:15 CEST