[Comm] PAM warn and reading permissions ?

[Dmytro O. Redchuk]

Добрый день.

   Долезло меня поразбираться с PAM. И вот что получается.


   Скажем, я хочу видеть в логах попытки "неавторизованных пользователей"
   выполнять недоступные им команды. Скажем, типа:
      $ /usr/sbin/useradd cooluser

   При этом я в логе вижу, что useradd не может открыть login.defs, но мне
   этого мало -- я не вижу имени того поганца, который такое вытворяет.


   Я добавил в /etc/pam.d/user-group-mod строку:
      auth     required       pam_warn.so
   и поменял ещё одну:
      auth     required       pam_rootok.so debug

   Но это, по понятным (если я себя не обманываю) причинам, ничего не
   дало -- я вижу то же самое.


   После чего я, дабы удовлетворить своё любопытство, набираю:
      # chmod 644 /etc/pam.d/user-group-mod
   и вижу, наконец, долгожданные записи в логе.


   8-)
   Что я творю? Чем это плохо? Как это сделать _правильно_?

   (Только, прошу, не спрашивайте, зачем мне это -- в жизни всякое
   бывает... И не только useradd, да и вообще...)

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk