Можно ли ограничить доступ с помощью PAM по группам?

На немецкой вики для пользователей ubuntu есть хороший список файлов и каталогов, которые можно использовать для этой цели.

Глобальная установка

Согласно моим исследованиям, глобальное добавление к этой переменной окружения не является тривиальным, но вот несколько советов:

• Если вы хотите переопределить существующее значение, /etc/environment— самый простой способ
• В зависимости от конфигурации системы /etc/profileтакже может быть хорошим способом, потому что он выполняется оболочкой
• Другими файлами, которые можно попробовать, могут быть /etc/X11/Xsession.d/*и /etc/security/pam_env.conf
.

Настройка для -пользователя

• $HOME/.profile(или $HOME/.zprofileдля пользователей zsh )предлагается в нескольких местах, однако добавление туда строки XDG_DATA_DIRS="$HOME/.local/xdg:$XDG_DATA_DIRS"сделало мой рабочий стол полностью неработоспособным -при входе в систему
• Способ, который сработал для меня, состоял в том, чтобы создать $HOME/.xsessionrcи поместить туда строку export XDG_DATA_DIRS="$HOME/.local/xdg:$XDG_DATA_DIRS". Конечно,вам нужно заменить $HOME/.local/xdgкаталогом, который вы хотите добавить. Также обратите внимание, что это установит переменную только для графических приложений, а не для оболочки (, поэтому ваше значение не будет упомянуто в echo $XDG_DATA_DIRS), но это не должно быть проблемой.

Рекомендация

Просто выполните эту строку и снова войдите в систему, и все должно работать:

echo export 'XDG_DATA_DIRS="/opt/myapp/share:$XDG_DATA_DIRS"' >> ~/.xsessionrc

Если по какой-либо причине ваша система после этого не работает, войдите в режим восстановления , перейдите в корневую оболочку и введите rm /home//.xsessionrc, а затем reboot, чтобы вернуться в свою систему.