granicus.if.org Git - linux-pam/blob - modules/pam_group/group.conf

   1 ##
   2 ## Note, to get this to work as it is currently typed you need
   3 ##
   4 ## 1. to run an application as root
   5 ## 2. add the following groups to the /etc/group file:
   6 ##              floppy, games, sound
   7 ##
   8 #
   9 # *** Please note that giving group membership on a session basis is
  10 # *** NOT inherently secure. If a user can create an executable that
  11 # *** is setgid a group that they are infrequently given membership
  12 # *** of, they can basically obtain group membership any time they
  13 # *** like. Example: games are allowed between the hours of 6pm and 6am
  14 # *** user joe logs in at 7pm writes a small C-program toplay.c that
  15 # *** invokes their favorite shell, compiles it and does
  16 # *** "chgrp games toplay; chmod g+s toplay". They are basically able
  17 # *** to play games any time... You have been warned. AGM
  18 #
  19 # this is an example configuration file for the pam_group module. Its
  20 # syntax is based on that of the pam_time module and (at some point in
  21 # the distant past was inspired by the 'shadow' package)
  22 #
  23 # the syntax of the lines is as follows:
  24 #
  25 #       services;ttys;users;times;groups
  26 #
  27 # white space is ignored and lines maybe extended with '\\n' (escaped
  28 # newlines). From reading these comments, it is clear that
  29 # text following a '#' is ignored to the end of the line.
  30 #
  31 # the first four fields are described in the pam_time directory.
  32 # The only difference for these is how the time field is interpretted:
  33 # it is used to indicate "when" these groups are to be given to the user.
  34 #
  35 # groups
  36 #       The (comma or space separated) list of groups that the user
  37 #       inherits membership of. These groups are added if the previous
  38 #       fields are satisfied by the user's request
  39 #
  40
  41 #
  42 # Here is a simple example: running 'xsh' on tty* (any ttyXXX device),
  43 # the user 'us' is given access to the floppy (through membership of
  44 # the floppy group)
  45 #
  46
  47 #xsh;tty*&!ttyp*;us;Al0000-2400;floppy
  48
  49 #
  50 # another example: running 'xsh' on tty* (any ttyXXX device),
  51 # the user 'sword' is given access to games (through membership of
  52 # the floppy group) after work hours
  53 #
  54
  55 #xsh; tty* ;sword;!Wk0900-1800;games, sound
  56 #xsh; tty* ;*;Al0900-1800;floppy
  57
  58 #
  59 # End of group.conf file
  60 #