1

Сделал гостевую учетную запись для друга, чтобы получить доступ к моей машине и ограничил его очень маленьким набором разрешений. Похоже, это работает, как и ожидалось, используя ssh, при запуске id и groups отображаются правильные группы, вызываемые как root и как пользователь. su ING также работает , как и ожидалось, гостевой группа является единственным , который он принадлежит.

Все это работает, когда я ssh в мою машину с той же машины, а также.

Однако, если я вхожу в систему с помощью виртуального терминала на той же машине с его учетной записью и запускаю id то он в аудио, cdrom, сканере, дискете и все такое.

Дистрибутив Slackware 13.37 (обновлен до текущего), если это помогает.

|источник

1 ответ1

1

Нашел файл, который его вызывает.

/etc/login.defs

Линия:

CONSOLE_GROUPS         floppy:audio:cdrom:video:scanner

Перефразируя комментарии относительно этого параметра:

Указанные дополнительные группы добавляются пользователю только при входе в оболочку с /bin /login, но не при использовании менеджера входа, такого как kdm.

Это объясняет поведение, так как VT, к которым обращаются с помощью управляющих alt F1 - F6, работают таким образом.

В комментариях также рекомендуется отключить дополнительные группы консоли и добавить пользователей, которым необходим аппаратный доступ, к соответствующим группам с adduser , useradd или редактирования /etc/group/ напрямую.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .