Re: Accès console.
On Sun, 9 Apr 2000 charles@moulinette.dyndns.org wrote:
> Bonjour à tous,
>
[...]
> Comment leur donner un accès console sans mot de passe et intrdire toute
> connection à distance, ou autre 'su'??
>
> Je n'ai rien trouve qui soit utilisateur-spécifique dans
> host_(acces|options).
>
> Charles
Pour les accès et authentification, c'est du côté de PAM qu'il faut
regarder. J'avais envie aussi d'avoir un truc dans ce genre, mais aucun
module de PAM n'a l'air de proposer ce genre de chose. J'ai donc écrit ça
cet après midien m'inspirant des sources des autres modules.
J'ai obtenu un module qui se configure comme pam_access (voir le fichier
/etc/security/access.conf), mais qui marche pour l'authentification au
lieu de la session. Je peux donc par user et tty authoriser un login sans
mot de passe, refuser un login, ou laisser le comportement par défaut
pour login.
Ça marche aussi très bien en graphique avec gdm, et je suppose (mais je
n'ai pas essayé) que ça marche également avec les autres programmes
d'authentification qui utilisent PAM.
Si c'est ce que tu cherches, je peux t'envoyer mes sources ou le module
compilé ou le package debian avec ce module en plus.
Question à la communauté :
Est-ce qu'un module de ce genre serait utile à inclure dans le package
PAM ? Dois-je le proposer au mainteneur du package libpam-modules ?
Vince
Reply to: