PAM a passwd
Jan Derfinak
ja na demax.sk
Úterý Březen 16 15:07:03 CET 1999
On Fri, 12 Mar 1999, Tibor Pittich wrote:
> snaľím sa nauči» pracova» s PAM, ľiaµ, je mi to "dos» hlboko nejasné";)
> nedokázal som zatiaµ spravi» ani to, aby passwd nedovolil nastavi» heslo,
> ktoré je v cracklib.. Pri zmene hesla síce upozorní na to, ľe heslo je
> "dictionary based" ale po znovuzadaní ho povolí. Tieľ mám problém nastavi»
> procesu login aby po prihlásení kontroloval, či je userovy XY povolené
> prihlási» sa z maąiny Z. Čítal som manuály, hµadal po webe, ale informácie
Otazka je ako sa prihlasuje. Dajme tomu ze sa prihlasuje pomocou ssh.
Potom na zaciatok suboru /etc/pam.d/ssh pridam riadok
auth required /lib/security/pam_listfile.so item=rhost sense=allow \
file=/usr/local/etc/zoznam_strojov onerr=fail apply=XY
kde /usr/local/etc/zoznam_strojov je zoznam strojov, z ktorych sa uzivatel
XY moze hlasit.
Pre kazdeho uzivatela musi existovat podobny zaznam alebo ak je to mozne
umiestnit uzivatelov do grupy a pouzit apply=@group_XY.
Pokial sa prihlasuje inou sluzbou ako ssh (telnet, imap, ftp...) je potrebne
modifikovat prislusny subor k danej sluzbe (alebo vsetky).
jano
--
----- I can't get no satisfaction -----
Rolling Stones
Daląí informace o konferenci Linux