Hello Dan,<br />
<br />
My requirements is when i do su -, only then group is checked.<br />
Otherwise (i.e. su - user, where user is not part of group wheel), su - user should not be checked that rule and next module in stack is checked.<br />
<br />
I know if it can be done using pam_group module.<br />
<br />
Thanks<br />
Amit<br />
<br />
On Sat, 29 Aug 2009 18:28:38 +0530  wrote<br />
>On 29.08.2009 15:42, Amit Kumar wrote:<br />
> Thank you Dan.<br />
><br />
> Just one more question, If i specify this -<br />
> su auth requisite pam_group.so no_warn group=wheel fail_safe root_only<br />
><br />
> PAM documentation says that above will be skipped if target user is root.<br />
><br />
> However i tried ,su - tester (tester is not root and not part of wheel<br />
> group), It denies. That's fine.<br />
><br />
> Then i do su -, That is also denied.<br />
><br />
> Do you have any insight into this behavior?<br />
><br />
'root_only' means that only root is able to use su. If you want root to be able <br />
to use su without supplying the password, you should also specify 'su auth <br />
sufficient pam_rootok.so' line in front of pam_group.so line.<br />
-- <br />
<br />
Sincerely Your, Dan.<br />
<br><Table border=0 Width=644 Height=57 cellspacing=0 cellpadding=0 style="font-family:Verdana;font-size:11px;line-height:15px;"><TR><td><A HREF="http://sigads.rediff.com/RealMedia/ads/click_nx.ads/www.rediffmail.com/signatureline.htm@Middle?" target="_blank"><IMG SRC="http://sigads.rediff.com/RealMedia/ads/adstream_nx.ads/www.rediffmail.com/signatureline.htm@Middle"></A></td></TR></Table>