[Tech] R: tech digest, Vol 1 #490 - 1 msg

[Lorenzo Cocchi]

Mi rispondo da solo per l'argomento "use_authok"
La sintassi è sbagliata, si scrive così:
"use_authtok"
Purtroppo mi è sfuggita una "t"
Per gli altri argomenti "navigo" ancora nel buio profondo.
Saluti da Lorenzo.

-----Messaggio originale-----
Da: tech-admin@firenze.linux.it
[mailto:tech-admin@firenze.linux.it]Per
conto di tech-request@firenze.linux.it
Inviato: mercoledì 26 dicembre 2001 6.59
A: tech@firenze.linux.it
Oggetto: tech digest, Vol 1 #490 - 1 msg

  1. "pam" (Lorenzo Cocchi)

--__--__--

Message: 1
From: "Lorenzo Cocchi" <lorenzo.cocchi@libero.it>
To: <tech@firenze.linux.it>
Date: Tue, 25 Dec 2001 11:53:53 +0100
charset="iso-8859-1"
Subject: [Tech] "pam"
Reply-To: tech@firenze.linux.it

Sto cercando di implementare alcuni comandi come "passwd", "su" e
"login"
con "pam".
IL file originale /etc/pam.d/passwd della mia Red Hat 7.2 si presenta
così:
----------------------------------------------------------------------
#%PAM-1.0
auth       required	/lib/security/pam_stack.so service=system-auth
account    required	/lib/security/pam_stack.so service=system-auth
password   required	/lib/security/pam_stack.so service=system-auth
----------------------------------------------------------------------
Ho provato a modifiacarlo in questo modo:
#%PAM-1.0
auth       required	/lib/security/pam_pwdb.so
account    required	/lib/security/pam_pwdb.so
password   required	/lib/security/pam_cracklib.so retry=3
password   required     /lib/security/pam_pwdb.so use_authok

La prima voce dovrebbe richiedere all'utente la vecchia password.
La seconda voce dovrebbe verificare l'account e i parametri come la
scadenza
della
poassword ecc.. ecc...
La terza voce con il modulo "cracklib" dovrebbe controllare la
lunghezza
della
e l'efficacia della password - l'argomento "retry=3" rappresenta il
numero
di
tentativi consentiti ad un utente quando cambia la password.
La quarta voce (in caso affermativo) dovrebbe passare la voce a
pam_pwdb.so
con
l'argomento "use_authok".
Dai log vedo che "use_authok" è sbagliato.
Lo ammetto, non ci capisco un ca..o con "linux"!
Qualcuno sa gentilmente indicarmi se la sintassi che uso è corretta ?
La mia documentazione (molto risicata e datata) non mi permette di
comprendere
"pam_stack.so" e "service=system-auth" - cosa vogliono dire ?
Esiste qualche pubblicazione su "pam" (magari in IT)
Colgo l'occasione per augurare a tutti un buon natale e felice anno
nuovo.
Saluti da Lorenzo Cocchi.





--__--__--

_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search

End of tech Digest_______________________________________________
FLUG - Discussioni tecniche - tech@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/tech
Archivio: http://lists.firenze.linux.it/pipermail/tech
Ricerca nell'archivio: http://www.firenze.linux.it/search