PAM Module für einzelne User

[asdfman]

Mahlzeit.

Ich habe bei mir einen Fingerabdrucksensor eingebaut und würde gern
dem User "wolfgang" (der nichts darf) erlauben, sich per Fingerabdruck
anzumelden, es allen anderen Usern aber (aus naheliegenden Gründen)
verbieten.

Ich könnte das Modul zur Fingerabdruckauthentifizierung in system-auth
eintragen, aber das gölte dann ja für alle User. Also schlecht.

Wie mache ich es richtig?

 

[crazybratwurst]

ja solange nur der User Wolfgang seinen Fingerabdruck registriert kann auch nur er sich anmelden!
Sperr doch bei den anderen Usern die Berechtigungen für die Fingerabdrucksoftware damit die nicht ihren Fingerabdruck registrieren können

 

[Kivi 123]

Hey ich hab mal ne Frage:
Kann ich an meinen PC auch einen Sensor dranmachen? bzw. kann man sowas extra kaufen?


Sorry für die missbrauchung des Threades

mfg Kivi

 

[asdfman]

ja solange nur der User Wolfgang seinen Fingerabdruck registriert kann auch nur er sich anmelden!
Sperr doch bei den anderen Usern die Berechtigungen für die Fingerabdrucksoftware damit die nicht ihren Fingerabdruck registrieren können

Ich möchte aber mit meinem normalen User mit der Fingerabdrucksoftware rumspielen können, ohne ein Sicherheitsrisiko beim Login zu haben.

Wenn man die Module tatsächlich nicht auf einzelne User beschränken kann, muss ich mein Vorhaben wohl aufgeben, aber mal abwarten, ob jemand noch eine Idee hat.

 

[Krik]

@asdfman
Der oben erwähnte Weg ist mMn die beste Lösung. Wie soll man es denn anders machen?
Du legst eine neue Gruppe an, von mir aus "Fingerabdruck". Dann fügst du "wolfgang" der Gruppe hinzu. Anschließend beschränkst du den Zugriff der Fingerabdrucksoftware auf die Gruppe "Fingerabdruck". Das geht mit chown und chmod.
"wolfgang" kann dann beliebig am Sensor rumfuchteln und die Anderen schauen zu. Damit die Anderen den Sensor benutzen können, müssten deren Profile ebenfalls der Gruppe "Fingerabdruck" hinzugefügt werden. Das kann nur root machen.

 

[crazybratwurst]

jup genauso meinte ich es auch. Anders wüsst ich auch nicht wies funktionieren sollte. Du kannst höchstens - vorausgesetzt die anderen Benutzer sind alle Standarduser und keine Admisn - die Software nur für die Benutzer installieren die sie auch nutzen dürfen, also nicht für "Diesen Computer" sondern nur für "Diesen Benutzer".

 

[asdfman]

Ok, danke. Ich werd mir das mal ansehen.

 

[crazybratwurst]

Poste mal bitte dann wies ausgegangen ist.

 

[x81]

die Software nur für die Benutzer installieren die sie auch nutzen dürfen, also nicht für "Diesen Computer" sondern nur für "Diesen Benutzer".

gehts um linux dachte ich.....

 

[crazybratwurst]

hö? Was hat das mit Linux zu tun?

 

[x81]

hö? Was hat das mit Linux zu tun?

evt. das der thread in BS > Linux ist?