login.access

[Jiri]

Hello Zbynek,

Wednesday, June 2, 2004, 5:13:07 PM, you wrote:

>>   -:ALL EXCEPT wheel root:console
>> 
>>   se mi muze uzivatel, ktery neni clenem skupiny wheel prihlasit?
ZH> console urcite neni to co vy za konzoli povazujete. Kdyz uz tak je to
ZH> ttyv0 az ttyv16.

jj, to jsem si taky rikal, kdyz jsem nahledl do /etc/ttys... ale co je
tedy console? na #bsd.cz jsem byl odkazan na /dev/console. co presne
znamena tento soubor? fakt nevim :(

>>   pri:
>> 
>>   -:ALL EXCEPT wheel root:ALL EXCEPT console
>> 
>>   se tento uzivatel spravne prihlasit nemuze.

jinak toto pravidlo je patrne spatne! myslim ze se muze uzivatel
prihlasit prave kvuli poslednimu poli, tj. ALL EXCEPT console; tipuji
ze takove kontrukce je spatne, proto login.access to cte jako cele
spatne pravidlo nebo jako (v poslednim poli) ALL.

ZH> Ja to resim pro uzivatele, kteri se muzou prihlasit jen pres gdm,
ZH> tedy
ZH> ttyv8, takhle:

ZH> -:uzivatel :ttyv0
ZH> -:uzivatel :ttyv1
ZH> -:uzivatel :ttyv2
ZH> -:uzivatel :ttyv3
ZH> -:uzivatel :ttyv4
ZH> -:uzivatel :ttyv5
ZH> -:uzivatel :ttyv6
ZH> -:uzivatel :ttyv7

tomuto rozimim :) takze moje pravidla budou tedy tato:

-:ALL EXCEPT wheel root: ttyv0 ttyv1 ttyv2 ttyv3 ttyv4 ttyv5 ttyv6
ttyv7
+:ALL:ALL

coz by melo zpusobit ze se mohou na virtualnich terminale prihlasit jen
root a uzivatele skupiny wheel, jinak vsichni se mohou prihlasit.
radek +:ALL:ALL muze a nemusi byt, pac soubor defaultne prihlaseni
povoluje.

jediny co je mi teda zahadou, co je mysleno tou console a co je
/dev/console :)

diky za pomoc

-- 
Best regards,
 Jiri                            mailto:jiri.b at sendmail.cz