PAM modul a jine UID
Bujna Igor
igor.bujna na maxi-tip.cz
Čtvrtek Srpen 26 04:01:34 CEST 2004
Zdravim,
vytvoril jsem si pam modul pro prihlasovani uzivatelu pres vlastni DB.
Prihlasovani mi funguje, akorat bych chtel docilit, aby tito uzivatele po prihlaseni do systemu meli jine UID ci GID, nez co maji uvedeny v "/etc/passwd", ci abych vubec tyto udaje v "/etc/passwd" nemusel uvadet.Nevim do ktere skupiny toto mam zaradit, ci jestli to vubec je mozne.
Pres pam modul "pam_if" dociluji toho, ze root se prihlasuje pres standartni modul "pam_pwdb", jinak ostatni uzivatele se budou prihlasovat pres modul "pam_mdb" a meli by dostat jednotne UID a GID, ktere jim nastavi pam modul(treba UID aGID pro uzivatele nobody).
Viz nastaveni modulu pro "ssh".
---------------------------------------------------------------------------
#%PAM-1.0
auth required /lib/security/pam_nologin.so
#auth required /lib/security/pam_pwdb.so shadow nodelay
auth sufficient /lib/security/pam_if.so user=root -- \
/lib/security/pam_pwdb.so shadow nodelay
auth required /lib/security/pam_mdb.so
#account required /lib/security/pam_pwdb.so
account required /lib/security/pam_mdb.so
password required /lib/security/pam_cracklib.so
password required /lib/security/pam_pwdb.so shadow nullok use_authtok
#session required /lib/security/pam_pwdb.so
session required /lib/security/pam_mdb.so
session required /lib/security/pam_limits.so
-------------------------------------------------------------------------
Predem dekuji za vase odpovedi
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
------------- další část ---------------
Další informace o konferenci Linux