home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2007 September / PCWSEP07.iso / Software / Linux / Linux Mint 3.0 Light / LinuxMint-3.0-Light.iso / casper / filesystem.squashfs / etc / security / group.conf < prev    next >
Encoding:
Text File  |  2006-06-29  |  2.2 KB  |  62 lines
  1. ##
  2. ## Note, to get this to work as it is currently typed you need
  3. ##
  4. ## 1. to run an application as root
  5. ## 2. add the following groups to the /etc/group file:
  6. ##        floppy, games, sound
  7. ##
  8. #
  9. # *** Please note that giving group membership on a session basis is
  10. # *** NOT inherently secure. If a user can create an executable that
  11. # *** is setgid a group that they are infrequently given membership
  12. # *** of, they can basically obtain group membership any time they
  13. # *** like. Example: games are allowed between the hours of 6pm and 6am
  14. # *** user joe logs in at 7pm writes a small C-program toplay.c that
  15. # *** invokes their favorite shell, compiles it and does
  16. # *** "chgrp games toplay; chmod g+s toplay". They are basically able
  17. # *** to play games any time... You have been warned. AGM
  18. #
  19. # this is an example configuration file for the pam_group module. Its
  20. # syntax is based on that of the pam_time module and (at some point in
  21. # the distant past was inspired by the 'shadow' package)
  22. #
  23. # the syntax of the lines is as follows:
  24. #
  25. #       services;ttys;users;times;groups
  26. #
  27. # white space is ignored and lines maybe extended with '\\n' (escaped
  28. # newlines). From reading these comments, it is clear that
  29. # text following a '#' is ignored to the end of the line.
  30. #
  31. # the first four fields are described in the pam_time directory.
  32. # The only difference for these is how the time field is interpretted:
  33. # it is used to indicate "when" these groups are to be given to the user.
  34. #
  35. # groups
  36. #    The (comma or space separated) list of groups that the user 
  37. #    inherits membership of. These groups are added if the previous
  38. #    fields are satisfied by the user's request
  39. #
  40.  
  41. #
  42. # Here is a simple example: running 'xsh' on tty* (any ttyXXX device),
  43. # the user 'us' is given access to the floppy (through membership of
  44. # the floppy group)
  45. #
  46.  
  47. #xsh;tty*&!ttyp*;us;Al0000-2400;floppy
  48. # another example: running 'xsh' on tty* (any ttyXXX device),
  49. # the user 'sword' is given access to games (through membership of
  50. # the sound and play group) after work hours.  (The games group owns
  51. # high-score files and so on, so don't ever give users access to it.)
  52. #
  53.  
  54. #xsh; tty* ;sword;!Wk0900-1800;sound, play
  55. #xsh; tty* ;*;Al0900-1800;floppy
  56.  
  57.  
  58.  
  59. #
  60. # End of group.conf file
  61. #
  62.