[devel] Нужен совет по pam

[Motsyo Gennadi aka Drool]

Dmitry V. Levin пишет:
> On Thu, Nov 08, 2007 at 01:12:31AM +0200, Motsyo Gennadi aka Drool wrote:
> [...]
>> 	Вот содержимое авторского pam-модуля:
>>
>> auth            required        pam_unix.so nullok
>> auth            required        pam_listfile.so
>> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
>> account         required        pam_unix.so
>> session         required        pam_unix.so
>> password        required        pam_unix.so
>>
>> 	А так выглядит модуль, который пускает кого положено, но с любым не
>> пустым паролем:
>>
>> +auth     sufficient     pam_rootok.so
>> +auth     include        system-auth
>> +auth     required       pam_listfile.so
>> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
>> +account  required       pam_permit.so
>> +password required       pam_deny.so
>> +session  optional       pam_xauth.so
>>
>> 	Что не так (кроме кривых рук)?
> 
> Незнание предмета.

	Я это и не скрываю. Лучше скромно спросить, чем гордо не знать. Знал бы 
предмет - не спрашивал бы.

> Пожалуйста, ознакомьтесь хотя бы с документацией,
> входящей в пакеты pam и pam0_tcb, и посмотрите примеры использования
> в каталоге /etc/pam.d/ (прежде всего system-auth, а также те файлы,
> которые его включают).

	Читал маны и /usr/share/doc/Linux-PAM-0.99.6.3/html. Ничего не понял, 
кроме того что pam есть вещь туманная, по-крайней мере для простого 
смертного.
	Только что разработчик программы ответил мылом. Кроме некоторых его 
теоретических предположений почему может не работать, есть такое:
....
I'll install ALT Linux and test it with qtsmbstatus.
....
	Это вам не в man послать...