[Primipassi] "pam"

[Lorenzo Cocchi]

Sto cercando di implementare alcuni comandi come "passwd", "su" e "login"
con "pam".
IL file originale /etc/pam.d/passwd della mia Red Hat 7.2 si presenta così:
----------------------------------------------------------------------
#%PAM-1.0
auth       required	/lib/security/pam_stack.so service=system-auth
account    required	/lib/security/pam_stack.so service=system-auth
password   required	/lib/security/pam_stack.so service=system-auth
----------------------------------------------------------------------
Ho provato a modifiacarlo in questo modo:
#%PAM-1.0
auth       required	/lib/security/pam_pwdb.so
account    required	/lib/security/pam_pwdb.so
password   required	/lib/security/pam_cracklib.so retry=3
password   required     /lib/security/pam_pwdb.so use_authok

La prima voce dovrebbe richiedere all'utente la vecchia password.
La seconda voce dovrebbe verificare l'account e i parametri come la scadenza
della
poassword ecc.. ecc...
La terza voce con il modulo "cracklib" dovrebbe controllare la lunghezza
della
e l'efficacia della password - l'argomento "retry=3" rappresenta il numero
di
tentativi consentiti ad un utente quando cambia la password.
La quarta voce (in caso affermativo) dovrebbe passare la voce a pam_pwdb.so
con
l'argomento "use_authok".
Dai log vedo che "use_authok" è sbagliato.
Lo ammetto, non ci capisco un ca..o con "linux"!
Qualcuno sa gentilmente indicarmi se la sintassi che uso è corretta ?
La mia documentazione (molto risicata e datata) non mi permette di
comprendere
"pam_stack.so" e "service=system-auth" - cosa vogliono dire ?
Esiste qualche pubblicazione su "pam" (magari in IT)
Colgo l'occasione per augurare a tutti un buon natale e felice anno nuovo.
Saluti da Lorenzo Cocchi.