Re: [Debian]:PAM, su und passwd
Stephan Seitz <stse@fsing.uni-sb.de> wrote
> Hi!
hallo!
> Ich habe nochmal ein paar PAM-Fragen:
> 1. su
> Wie kann ich mit PAM Usern verbieten, ein su auf einen bestimmten User
> zu machen, also z.B. die Zeile
> ftpadm:ALL:DENY
> aus /etc/suauth in /etc/pam.d/su reinschreiben?
richte eine wheel-gruppe ein, und trage alle benutzer, denen du su
erlauben willst darin ein:
auth required pam_wheel.so group=wheel-gruppe
umgekehrt kannst du auch nicht vertraeunswuerdigen user in ein eine
gruppe nowheel-gruppe eintragen und
auth required pam_wheel.so deny,group=nowheel-gruppe
(die namensgebung von wheel-gruppe bzw nowheel-gruppe steht dir
natuerlich frei.)
mit pam_listfile geht es vermutlich auch.
> 2. passwd
[snip]
> password required pam_unix.so md5
> password required pam_cracklib.so retry=3 minlen=6 difok=3
du musst pam_unix die option use_authtok mitgeben:
The argument use_authtok is used to force this module to set the new
password to the one provided by the previously stacked password module
(this is used in an example of the stacking of the Cracklib module
documented above).
> Shade and sweet water!
Stephan
die pam-doku kann ich nur empfehlen.
cu andreas
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 776
Reply to: