LINUX.ORG.RU

История изменений

Исправление raspopov, (текущая версия) :

man pam_group

Это слишком неинформативно. 😎 Вот как надо:

Нужно ещё прочитать man group.conf, слегка почесать репу, потому что раньше этот модуль нужен был для логина по группе, а теперь его функционал изменился, и он только добавляет группы к пользователю и больше ничего.

Отредактировать файл /etc/security/group.conf добавив строку вида, отдавая себе отчёт, что «Al» - это «а» и «л», а не «а» и «один»:

*;*;%domain users;Al0000-2400;lpadmin

Потом убедится, что это не работает. 🤔

Прочитать man pam и изучить содержимое каталога /etc/pam.d/. Суметь понять, что PAM-файлы теперь инклюдяд друг друга и там наверное где-то не хватает строки:

auth optional pam_group.so

Добавить её в /etc/pam.d/common-auth.

Порадоваться, что вроде заработало, но недолго. Файл оказывается переписанным и строка удалённой. 😣

Прочитать man pam-auth-update, понять, как надо делать, чтобы строка не стиралась.

Добавить новый файл в каталог /usr/share/pam_configs со следующим содержимым:

Name: Please use /etc/security/group.conf
Default: yes
Priority: 900
Auth-Type: Primary
Auth: optional pam_group.so

Сгенерировать конфигурацию PAM правильно, с помощью утилиты pam-auth-update.

Порадоваться по настоящему, но недолго.

Пользователь получает группу «lpadmin», но стоит ему сделать sudo su как эта группа отваливается, а получившийся пользователь не получает всех групп рута, и в результате рут - это не рут. 😢 А зачем делать sudo? Так группы «lpadmin» недостаточно, чтобы настроить принтеры вопреки утверждению самой программы конфигурации принтеров (fly-admin-printer) и гайдам Астры. А под обычным пользователем программа не может подключиться к CUPS («доступ запрещён»). 😭

Исправление raspopov, :

man pam_group

Это слишком неинформативно. 😎 Вот как надо:

Нужно ещё прочитать man group.conf, слегка почесать репу, потому что раньше этот модуль нужен был для логина по группе, а теперь его функционал изменился, и он только добавляет группы к пользователю и больше ничего.

Отредактировать файл /etc/security/group.conf добавив строку вида, отдавая себе отчёт, что «Al» - это «а» и «л», а не «а» и «один»:

*;*;%domain users;Al0000-2400;lpadmin

Потом убедится, что это не работает. 🤔

Прочитать man pam и изучить содержимое каталога /etc/pam.d/. Суметь понять, что PAM-файлы теперь инклюдяд друг друга и там наверное где-то не хватает строки:

auth optional pam_group.so

Добавить её в /etc/pam.d/common-auth.

Порадоваться, что вроде заработало, но недолго. Файл оказывается переписанным и строка удалённой. 😣

Прочитать man pam-auth-update, понять, как надо делать, чтобы строка не стиралась.

Добавить новый файл в каталог /usr/share/pam_config со следующим содержимым:

Name: Please use /etc/security/group.conf
Default: yes
Priority: 200
Auth-Type: Primary
Auth: optional pam_group.so

Сгенерировать конфигурацию PAM правильно, с помощью утилиты pam-auth-update.

Порадоваться по настоящему, но недолго.

Пользователь получает группу «lpadmin», но стоит ему сделать sudo su как эта группа отваливается, а получившийся пользователь не получает всех групп рута, и в результате рут - это не рут. 😢 А зачем делать sudo? Так группы «lpadmin» недостаточно, чтобы настроить принтеры вопреки утверждению самой программы конфигурации принтеров (fly-admin-printer) и гайдам Астры. А под обычным пользователем программа не может подключиться к CUPS («доступ запрещён»). 😭

Исходная версия raspopov, :

man pam_group

Это слишком неинформативно. 😎 Вот как надо:

Нужно ещё прочитать man group.conf, слегка почесать репу, потому что раньше этот модуль нужен был для логина по группе, а теперь его функционал изменился, и он только добавляет группы к пользователю и больше ничего.

Отредактировать файл /etc/security/group.conf добавив строку вида, отдавая себе отчёт, что «Al» - это «а» и «л», а не «а» и «один»:

*;*;%domain users;Al0000-2400;lpadmin

Потом убедится, что это не работает. 🤔

Прочитать man pam и изучить содержимое каталога /etc/pam.d/. Суметь понять, что PAM-файлы теперь инклюдяд друг друга и там наверное где-то не хватает строки:

auth optional pam_group.so

Добавить её в /etc/pam.d/common-auth.

Порадоваться, что вроде заработало, но недолго. Файл оказывается переписанным и строка удалённой. 😣

Прочитать man pam-auth-update, понять, как надо делать, чтобы строка не стиралась.

Добавить новый файл в каталог /usr/share/pam_config со следующим содержимым:

Name: Please use /etc/security/group.conf
Default: yes
Priority: 900
Auth-Type: Primary Auth: optional pam_group.so

Сгенерировать конфигурацию PAM правильно, с помощью утилиты pam-auth-update.

Порадоваться по настоящему, но недолго.

Пользователь получает группу «lpadmin», но стоит ему сделать sudo su как эта группа отваливается, а получившийся пользователь не получает всех групп рута, и в результате рут - это не рут. 😢 А зачем делать sudo? Так группы «lpadmin» недостаточно, чтобы настроить принтеры вопреки утверждению самой программы конфигурации принтеров (fly-admin-printer) и гайдам Астры. А под обычным пользователем программа не может подключиться к CUPS («доступ запрещён»). 😭