[pam-config] pam_listfile

To: debian-user-german@lists.debian.org
Subject: [pam-config] pam_listfile
From: Peter Jordan <usernetwork@gmx.info>
Date: Tue, 30 Jun 2009 11:36:26 +0200
Message-id: <[🔎] h2cmaq$8hu$1@ger.gmane.org>

Hallo,

da ich mein notebook (debian testing) an keberos angebunden habe, möchte
ich den login auf den nutzer root und peter beschränken.

Ich habe mich aber mit pam noch nicht wirklich beschäftigt und würde
mich sicherer fühlen, wenn jemand mit geübten Blick über meine Schritte
drüberschauen würde.

Ich habe folgende Dateien angelegt und danach pam-auth-update ausgeführt:

# cat /etc/login.users.allow
root
peter

# cat /usr/share/pam-configs/list_users_allow
Name: pam_listfile authentication
Default: yes
Priority: 1024
Auth-Type: Primary
Auth:

required pam_listfile.so onerr=fail item=user sense=allowfile=/etc/login.users.allow

Auth-Initial:

required pam_listfile.so onerr=fail item=user sense=allowfile=/etc/login.users.allow


Die resultierende common-auth ist:

# grep ^[^#] /etc/pam.d/common-auth
auth   required         pam_listfile.so onerr=fail item=user sense=allow
file=/etc/login.users.allow
auth    [success=2 default=ignore]      pam_krb5.so minimum_uid=1000
try_first_pass
auth    [success=1 default=ignore]      pam_unix.so nullok_secure
try_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

Funktionieren scheint die Konfiguration soweit.

Ist auth für pam_listfile das richtige Modul oder sollte ich besseraccount verwenden?


Ist sonst etwas an meiner Vorgehensweise falsch?

Vielen Dank,

PJ

Reply to:

Prev by Date: Re: Iceweasel und Facebook-Chat... eine Tragödie
Next by Date: nsswitch
Previous by thread: Re: patch für bug report
Next by thread: nsswitch
Index(es):
- Date
- Thread