Je reteste PAM et j'essaie tout gentillement d'utiliser le module pam_time.so pour la commande su (pratique pour tester).
Je modifie le fichier /etc/pam.d/su et ajoute (ou décommente) la ligne
account requisite pam_time.so
et je complète le fichier /etc/security/time.conf d'une ligne comme
su;tty2;*;Th1200-130
Comme nous somme justement Jeudi et qu'il est entre 12h00 et 13h00, c'est génial, je me met dans mon tty2 et je tappe en user foo la commande su ... je ne peux pas (access denied), je suis content.
Bon, je veux aller un peu plus loin et ne désire n'interdire la chose qu'à l'utilisateur foo et modifie la ligne en
su;tty2;foo;Th1200-130
et la non, ça ne fonctionne pas ... quelqu'un peut m'éclairer. Il est pourtant bien écrit
users is a logic list of users to whom this rule applies
J'ai l'impression que c'est l'inverse ... mais alors ça n'explique pas que * fonctionne.
Quelqu'un a des éléments de réponses ...
NB : Linux, Debian Etch, libpam-modules version 0.79-4
# Je me suis trompé :-(
Posté par PiT (site web personnel) . Évalué à 1.
Comme nous sommes justement Jeudi et qu'il est entre 12h00 et 13h00, c'est génial, je me met dans mon tty2 et je tappe en user foo la commande su ... je ne peux pas (access denied), je suis content.
par
Comme nous ne sommes justement pas Jeudi entre 12h00 et 13h00, c'est génial, je me met dans mon tty2 et je tappe en user foo la commande su ... je ne peux pas (access denied), je suis content ... puisque je peux uniquement le Jeudi entre 12h00 et 13h00
Ca ne change rien à la suite. Sorry
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.