как после аутентификaции пользователя запускать нужную команду в Linux?

0

1

Надо, что бы разным пользователям запускались разные программы, в зависимости от группы в LDAP (т.е. поле memberof анализировалось).

Будет ли это отдельная программа в Linux или
для аутентификации заставлять каждого
входить пользоватилем на компьютер заново,
не важно.
Лишь бы все было через ldap и на каждом компе пользователя
заводить не приходилось.

Ссылка

←	Как уменьшить VDI?

Загнать MySQL базы в binlog

→

pam_exec

uspen ★★★★★
(11.04.12 13:22:05 MSK)

Ответ на: комментарий от uspen 11.04.12 13:22:05 MSK

немного не понятно, как может помоч pam_exec

Веть, что делать для данного «пользователя» можно решить только на основе данных LDAP, а как такового «пользователя» на компьютере быть не должно.

Ну грубо говоря, пользоватилей 100 человек, я их в LDAP занес списком, разделили на функциональные группы. А компов всего 10 и пользователи работают насвободных компьютерах поочереди каждый в своей программе.

kpush ★
(11.04.12 13:40:31 MSK) автор топика

Ответ на: комментарий от kpush 11.04.12 13:40:31 MSK

все правильно - через pam_exec ты и будешь выполнять свои скрипты. где хранится информация о пользователе - в ЛДАП, НИС, локально и т.д. не важно

val-amart ★★★★★
(11.04.12 13:47:52 MSK)

Ответ на: комментарий от val-amart 11.04.12 13:47:52 MSK

вопрос у меня по теме. если в sshd настроить chrootdirectory, то сначала выполнится команда из pam_exec, а потом уже произойдет chroot и запуск шелла из песочницы, или же как-то по-другому?

Komintern ★★★★★
(12.04.12 09:51:43 MSK)

Ответ на: комментарий от Komintern 12.04.12 09:51:43 MSK

да, верно, сначала ПАМ (потому что он на этапе аутентификации в превилигированном процессе), потом чрут.

val-amart ★★★★★
(12.04.12 11:29:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как уменьшить VDI?

Admin

Загнать MySQL базы в binlog

→

Похожие темы