Hallo, ich mache mich gerade ein bischen mit PAM schlau. ZB. will ich mit pam_access Zugriffsrechte fuer ssh feinkoerniger modellieren, als dass sshd es kann. Das funktioniert ganz gut. Ein Problem, dass ich noch nicht genau verstehe, habe ich noch. Wenn einem account von einer bestimmten Maschine aus den Zugriff verwehrt ist, wird offenbar erst das Kennwort geprueft und danach zieht pam_access. D.h., man kann das Kennwort raten. Hm, was mache ich falsch ;)? VG hmw