[mdk-re] PAM и разрешения на устройства.

Vyt =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Ср Дек 5 17:42:11 MSK 2001 

On Wed, 5 Dec 2001 14:33:17 +0200
Michael Shigorin <mike на lic145.kiev.ua> wrote:

> On Wed, Dec 05, 2001 at 12:22:45PM +0300, Yura Zotov wrote:
> > Сейчас в дистрибутивах ALTLinux применяется PAM для раздачи
> > разрешений на файлы устройств. Это, конечно, круто, но у меня с
> > ними проблемы. Мы с женой работает за компом вместе, на разных
> /etc/security/console.perms :
> 
> <console>  0660 <floppy>    0660 root.floppy
> <console>  0660 <sound>     0660 root.audio
> <console>  0640 <cdrom>     0660 root.cdrom
> 
> Плюс соотв. группы и себя, любимых, в них :)

#groupadd multimedia

/etc/group
....
multimedia:x:513:vyt,vyttest
....

/etc/security/console.perms
....
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
        /dev/mixer* /dev/sequencer* /dev/admm* \
        /dev/adsp* /dev/aload* /dev/amidi* /dev/dmfm* \
        /dev/dmmidi* /dev/music /dev/patmgr* /dev/sndstat \
        /dev/sound/* /dev/beep
<v4l>=/dev/video* /dev/radio* /dev/winradio* /dev/vtx* /dev/vbi* /dev/vttuner \
      /dev/video/*
<dri>=/dev/nvidia* /dev/3dfx* /dev/nvidiactl*

<console>  0660 <sound>      0660 root.mutlimedia
<console>  0660 <v4l>        0600 root.multimedia
<xconsole> 0660 <dri>        0660 root.multimedia
....

/etc/pam.d/login 
----
#%PAM-1.0
auth    requisite       /lib/security/pam_securetty.so
auth    required        /lib/security/pam_stack.so service=system-auth
auth    required        /lib/security/pam_nologin.so
auth    optional        /lib/security/pam_mail.so
account required        /lib/security/pam_stack.so service=system-auth
password        required        /lib/security/pam_stack.so service=system-auth
session required        /lib/security/pam_stack.so service=system-auth
session optional        /lib/security/pam_lastlog.so debug 
session optional        /lib/security/pam_console.so debug
----

Для эксперимента даже перегружался, первый логин:
[vyt на vyt vyt]$ ls -l /dev/dsp0
crw-rw----    1 vyt      audio     14,   3 Ноя 27 17:13 /dev/dsp0

В логах:
pam_console: getgrnam failed for multimedia

$man getgrnam
особо не просветил.

То ли лыжи не едут...
Подскажите, пожалуйста, где еще смотреть?

Система - Spring/Sisyphus (20011130)
pam-0.75-alt11

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru

Подробная информация о списке рассылки community