[devel] Нужен совет по pam

Led =?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Чт Ноя 8 15:27:16 MSK 2007


В сообщении от Thursday 08 November 2007 13:47:22 Dmitry V. Levin написал(а):
> On Thu, Nov 08, 2007 at 12:31:26PM +0200, Motsyo Gennadi aka Drool wrote:
> > Dmitry V. Levin пишет:
> > > On Thu, Nov 08, 2007 at 01:12:31AM +0200, Motsyo Gennadi aka Drool
> > > wrote: [...]
> > >
> > >> 	Вот содержимое авторского pam-модуля:
> > >>
> > >> auth            required        pam_unix.so nullok
> > >> auth            required        pam_listfile.so
> > >> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow
> > >> item=user account         required        pam_unix.so
> > >> session         required        pam_unix.so
> > >> password        required        pam_unix.so
> > >>
> > >> 	А так выглядит модуль, который пускает кого положено, но с любым не
> > >> пустым паролем:
> > >>
> > >> +auth     sufficient     pam_rootok.so
> > >> +auth     include        system-auth
> > >> +auth     required       pam_listfile.so
> > >> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow
> > >> item=user +account  required       pam_permit.so
> > >> +password required       pam_deny.so
> > >> +session  optional       pam_xauth.so
> > >>
> > >> 	Что не так (кроме кривых рук)?
> > >
> > > Незнание предмета.
> >
> > 	Я это и не скрываю. Лучше скромно спросить, чем гордо не знать. Знал бы
> > предмет - не спрашивал бы.
>
> OK, наводящий вопрос:
> Объясните, пожалуйста, с какими правами работает приложение,
> и какой смысл вкладывается в "auth sufficient pam_rootok.so"?
>
> > > Пожалуйста, ознакомьтесь хотя бы с документацией,
> > > входящей в пакеты pam и pam0_tcb, и посмотрите примеры использования
> > > в каталоге /etc/pam.d/ (прежде всего system-auth, а также те файлы,
> > > которые его включают).
> >
> > 	Читал маны и /usr/share/doc/Linux-PAM-0.99.6.3/html. Ничего не понял,
> > кроме того что pam есть вещь туманная, по-крайней мере для простого
> > смертного.
>
> Вы хотите получить готовый правильный ответ, или вы хотите понять
> как получить правильный ответ самостоятельно?

Это не я спрашивал изначально, но лично я хотел бы получить внятное 
руководство по настройке/конфигурированию pam с учётом ALT-специфики. Мануалы 
в пакете таким руководством не являются (к сожалению), они дают только 
намёки :(

-- 
Led


Подробная информация о списке рассылки Devel