[devel] Нелокальный вариант настроек PAM (system-auth и system-policy)

[Mikhail Novosyolov]

27.11.2019 22:16, Evgeny Sinelnikov пишет:
> <...>
>>> <...>
>>> Настройка system-policy расширяемая и включает в себя, по умолчанию,
>>> две политики - local и global.
>>>
>>> ~ # control system-policy help
>>> global: global session policy with mkhomedir
>>> local: local session policy
>>> ~ # control system-policy summary
>>> system session policy type
>>> ~ # control system-policy help
>>> global: global session policy with mkhomedir
>>> local: local session policy
>>> ~ # control system-policy
>>> local
>>>
>>> По сути, первая от второй отличается только одним - наличием модуля
>>> pam_mkhomedir.so
>>>
>>> ~ # cat /etc/pam.d/system-policy-local
>>> #%PAM-1.0
>>> session         required        pam_mktemp.so
>>> session         required        pam_limits.so
>>> ~ # cat /etc/pam.d/system-policy-global
>>> #%PAM-1.0
>>> session         required        pam_mktemp.so
>>> session         required        pam_mkhomedir.so silent
>>> session         required        pam_limits.so
>>>
>>> <...>
>>>
Хотелось бы поинтересоваться, рассматривали ли вы вопрос pam_mkhomedir 
vs pam_oddjob_mkhomedir?

Использовать dbus для создания домашней директории из-под pam кажется 
совсем перебором, но то, что это решает проблемы с контекстами selinux 
(https://access.redhat.com/discussions/903523#comment-766163), весьма 
разумно.