PAM modul a jine UID
Marian Cavojsky
cavojsky na soria-grey.sk
Čtvrtek Srpen 26 07:17:39 CEST 2004
On Thu, Aug 26, 2004 at 04:01:34AM +0200, Bujna Igor wrote:
> Zdravim,
>
> vytvoril jsem si pam modul pro prihlasovani uzivatelu pres vlastni DB.
> Prihlasovani mi funguje, akorat bych chtel docilit, aby tito uzivatele
> po prihlaseni do systemu meli jine UID ci GID, nez co maji uvedeny v
> "/etc/passwd", ci abych vubec tyto udaje v "/etc/passwd" nemusel
> uvadet.Nevim do ktere skupiny toto mam zaradit, ci jestli to vubec je
> mozne. Pres pam modul "pam_if" dociluji toho, ze root se prihlasuje
> pres standartni modul "pam_pwdb", jinak ostatni uzivatele se budou
> prihlasovat pres modul "pam_mdb" a meli by dostat jednotne UID a GID,
> ktere jim nastavi pam modul(treba UID aGID pro uzivatele nobody).
>
> Viz nastaveni modulu pro "ssh".
> ---------------------------------------------------------------------------
> #%PAM-1.0
> auth required /lib/security/pam_nologin.so
> #auth required /lib/security/pam_pwdb.so shadow nodelay
> auth sufficient /lib/security/pam_if.so user=root -- \
> /lib/security/pam_pwdb.so shadow nodelay
> auth required /lib/security/pam_mdb.so
> #account required /lib/security/pam_pwdb.so
> account required /lib/security/pam_mdb.so
> password required /lib/security/pam_cracklib.so
> password required /lib/security/pam_pwdb.so shadow nullok use_authtok
> #session required /lib/security/pam_pwdb.so
> session required /lib/security/pam_mdb.so
> session required /lib/security/pam_limits.so
> -------------------------------------------------------------------------
> Predem dekuji za vase odpovedi
Dufam, ze vas neklamem, ale budete sa musiet pohrat zo suborom
/etc/nsswitch.conf
V nom by mali byt informacie odkial tieto cisla ma brat.
--
Marian Cavojsky <cavojsky @ soria-grey.sk>
Spravca siete, Soria & Grey s.r.o, reklamna agentura
Další informace o konferenci Linux