[Primipassi] "pam"

Sergio Ballestrero S.Ballestrero@firenze.linux.it
Gio 3 Gen 2002 11:22:09 CET 

On Tue, 2001-12-25 at 11:53, Lorenzo Cocchi wrote:
> Sto cercando di implementare alcuni comandi come "passwd", "su" e "login"
> con "pam".
> IL file originale /etc/pam.d/passwd della mia Red Hat 7.2 si presenta cosė:
> ----------------------------------------------------------------------
> #%PAM-1.0
> auth       required	/lib/security/pam_stack.so service=system-auth
> account    required	/lib/security/pam_stack.so service=system-auth
> password   required	/lib/security/pam_stack.so service=system-auth
> ----------------------------------------------------------------------
> Ho provato a modifiacarlo in questo modo:
> #%PAM-1.0
> auth       required	/lib/security/pam_pwdb.so
> account    required	/lib/security/pam_pwdb.so
> password   required	/lib/security/pam_cracklib.so retry=3
> password   required     /lib/security/pam_pwdb.so use_authok

 Lascia stare: la RH usa gia' le PAM, sin dalla v4.0, se non ricordo
male. Quindi i pacchetti di RH sono gia' compilati per le PAM: solo se
prendi dei sorgenti puoi aver bisogno di modificare le configurazioni
PAM.

 Adesso la RH72 usa delle pam piu' nuove che hanno il modulo pam_stack;
tu devi aver letto un HowTo precedente all'esistenza del modulo
pam_stack. Per capire cosa fa il pam_stack, guarda la config
corrispondente al parametro service: 

$ less /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so

password    required      /lib/security/pam_cracklib.so retry=3 type=
password    sufficient    /lib/security/pam_unix.so nullok use_authtok
md5 shadow
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so

 Chiaro, no? il pam_stack permette di usare un altro file di
configurazione, unico per tutti i servizi.

 Ciao,
   Sergio

-- 
 War doesn't prove who's right,              Sergio Ballestrero
      just who's left.                 http://www.firenze.linux.it/~sash
GPG Key fingerprint = D974 2E34 B4C5 2EE6 0333  31BC 621B 0273 9FF7 BF97

Maggiori informazioni sulla lista primipassi