[devel] pam, limits, sshd

Пт Мар 10 01:13:01 MSK 2006

Всем привет.

Есть надобность и в рабочем sshd, и в limit'ах, заданных 
в /etc/security/limits.conf

Когда в /etc/pam.d/system-auth есть строчка с pam_limits.so, sshd не пускает 
пользователя с последующим сообщением в логе:
Mar 10 00:51:54 exchange sshd[26437]: Accepted password for thresh from 
172.16.127.2 port 54122 ssh2
Mar 10 00:51:56 exchange sshd[26447]: fatal: PAM session setup failed[6]: 
Permission denied

Собственно содержимое system-auth:
#%PAM-1.0
auth    sufficient /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1
auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
account sufficient /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1
account  required       pam_tcb.so shadow fork
account  required       pam_mktemp.so
password sufficient /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1 use_authtok
password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40 
passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password required       pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 
nullok write_to=tcb
session optional /lib64/security/pam_mysql.so user=nssuser passwd=passwd 
host=/var/lib/mysql/mysql.sock db=nss table=users usercolumn=user_name 
passwdcolumn=passwd crypt=0 verbose=1
session  required   pam_limits.so
session  required       pam_tcb.so

Аналогично себя ведет ssh и при session  required   pam_limits.so 
в /etc/pam.d/sshd.

Что сделать для того, чтобы лимиты работали в системе и/или в чем я неправ, 
настраивая PAM?

-- 
Pavlov Konstantin,
ALT Linux Team,
jid: thresh на altlinux.org