[devel] Нужен совет по pam

[Motsyo Gennadi aka Drool]

Dmitry V. Levin пишет:
>> 	Вот содержимое авторского pam-модуля:
>>
>> auth            required        pam_unix.so nullok
>> auth            required        pam_listfile.so
>> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
>> account         required        pam_unix.so
>> session         required        pam_unix.so
>> password        required        pam_unix.so
>>
>> 	А так выглядит модуль, который пускает кого положено, но с любым не
>> пустым паролем:
>>
>> +auth     sufficient     pam_rootok.so
>> +auth     include        system-auth
>> +auth     required       pam_listfile.so
>> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
>> +account  required       pam_permit.so
>> +password required       pam_deny.so
>> +session  optional       pam_xauth.so
>>
>> 	Что не так (кроме кривых рук)?
> 
> Незнание предмета.  Пожалуйста, ознакомьтесь хотя бы с документацией,
> входящей в пакеты pam и pam0_tcb, и посмотрите примеры использования
> в каталоге /etc/pam.d/ (прежде всего system-auth, а также те файлы,
> которые его включают).

	Результатом чтения документации и примеров других модулей из
/etc/pam.d/ именно и стала такая странная работа - вроде бы и не пускает 
ненужных пользователей, но и с любым паролем.