[pam-config] pam_listfile
Hallo,
da ich mein notebook (debian testing) an keberos angebunden habe, möchte
ich den login auf den nutzer root und peter beschränken.
Ich habe mich aber mit pam noch nicht wirklich beschäftigt und würde
mich sicherer fühlen, wenn jemand mit geübten Blick über meine Schritte
drüberschauen würde.
Ich habe folgende Dateien angelegt und danach pam-auth-update ausgeführt:
# cat /etc/login.users.allow
root
peter
# cat /usr/share/pam-configs/list_users_allow
Name: pam_listfile authentication
Default: yes
Priority: 1024
Auth-Type: Primary
Auth:
required pam_listfile.so onerr=fail item=user sense=allow
file=/etc/login.users.allow
Auth-Initial:
required pam_listfile.so onerr=fail item=user sense=allow
file=/etc/login.users.allow
Die resultierende common-auth ist:
# grep ^[^#] /etc/pam.d/common-auth
auth required pam_listfile.so onerr=fail item=user sense=allow
file=/etc/login.users.allow
auth [success=2 default=ignore] pam_krb5.so minimum_uid=1000
try_first_pass
auth [success=1 default=ignore] pam_unix.so nullok_secure
try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
Funktionieren scheint die Konfiguration soweit.
Ist auth für pam_listfile das richtige Modul oder sollte ich besser
account verwenden?
Ist sonst etwas an meiner Vorgehensweise falsch?
Vielen Dank,
PJ
Reply to: