SSH e PAM
Ciao a tutti,=20
con questa configurazione:
server cobalt RAQ2 CPU mips=20
distro Debian sarge=20
accessibile da console SOLO tramite ssh, in quanto non ha tastiera, monit=
or,=20
ne altro a parte una porta di rete ed una seriale.=20
effettuo l'autenticazione tramite PAM.=20
Il file di configurazione per ssh =E8:=20
-----------------------------------------------------
code:
# PAM configuration for the Secure Shell service
# Disallow non-root logins when /etc/nologin exists.
auth required pam_nologin.so
# Read environment variables from /etc/environment and
# /etc/security/pam_env.conf.
auth required pam_env.so # [1]
# Standard Un*x authentication.
@include common-auth
# Standard Un*x authorization.
@include common-account
# Standard Un*x session setup and teardown.
@include common-session
# Print the message of the day upon successful login.
session optional pam_motd.so debug # [1]
# Print the status of the user's mailbox upon successful login.
session optional pam_mail.so debug standard noenv # [1]
# Lastlog
session optional pam_lastlog.so debug
# Set up user limits from /etc/security/limits.conf.
session required pam_limits.so
# mia aggiunta
session required pam_chroot.so
# Standard Un*x password updating.
@include common-password
-------------------------------------------------
succede che tutti i moduli con control flag "option" vengono completament=
e=20
ignorati. Dico che sono ignorati perch=E8 oltre a non vedere gli effetti =
(la=20
stampa del last login, il banner e se l'utente ha mail o no) non c'=E8 tr=
accia=20
nei files di log della esecuzione di questi moduli, neanche settando ssh =
con=20
debug3. Non =E8 neanche un problema legato alla posizione in quanto gli u=
ltimi=20
due vengono eseguiti.=20
di cosa si potrebbe trattare?
Grazie.
--=20
-- Marco Allegretti --
http://www.shishii.com
Reply to: