PAM modul a jine UID
Ludek Finstrle
ludek.finstrle na pzkagis.cz
Čtvrtek Srpen 26 15:52:17 CEST 2004
> > > auth sufficient /lib/security/pam_if.so user=root -- \
> > > /lib/security/pam_pwdb.so shadow nodelay
> > > auth required /lib/security/pam_mdb.so
Je vam ale jasne, ze pokud nekdo zavede roota i do mdb.so zdroje, tak se
prihlasi jako root take?
> > Dufam, ze vas neklamem, ale budete sa musiet pohrat zo suborom
> > /etc/nsswitch.conf
> >
> > V nom by mali byt informacie odkial tieto cisla ma brat.
>
> z "/etc/nsswitch.conf" se berou odkud se ma dane cislo vzit, akorat ja
> potrebuju aby dany uzivatel mnel jine $UID.
A co je na tom k nepochopeni? Musite si nadefinovat neco sveho, co vam
bude vracet vami pozadovane hodnoty a pridat to do nsswitch.conf.
Stejne jako jste si musel ohnout pam.
Ideu jak to neco udelat muzete najit napr. v nss_ldap.
No a pak ty uzivatele ani nemusite mit v /etc/passwd ;o)
Luf
Další informace o konferenci Linux