pam_tally jeszcze raz ..
Wojtek Slusarczyk
wojtek at SHADOW.EU.ORG
Tue Nov 24 08:28:39 CET 1998
On Tue, 24 Nov 1998, [ISO-8859-2] Tomasz K³oczko wrote:
> Obecny plik jaki trenujê do ssh to:
>
> #%PAM-1.0
> auth optional /lib/security/pam_mail.so
> auth required /lib/security/pam_pwdb.so shadow
> auth required /lib/security/pam_tally.so no_magic_root
> #auth required /lib/security/pam_krb5.so
moze chociaz optional ?
> account required /lib/security/pam_pwdb.so
> password required /lib/security/pam_cracklib.so
> password required /lib/security/pam_pwdb.so shadow nullok use_authtok
^^^^^ ?
> session required /lib/security/pam_pwdb.so
> session required /lib/security/pam_env.so
> session required /lib/security/pam_lastlog.so
> session required /lib/security/pam_limits.so
> account required /lib/security/pam_tally.so deny=3 no_magic_root reset
>
> I jeszcze jedno zapytanie zwi±zane z powy¿szym. Wydaje mi siê, ¿e
> parametry shadow nie s± potrzebne czy¿ nie ? (jeszcze nie sprawdza³em) ale
> na ch³opski rozum to takie rzeczy jak parametry shadow i md5 powinny byæ
> tylko w passwd.
Dziala i bez 'shadow' 'md5' ale przynajmniej wiadomo z czym do czynienia
mamy. Dalej czy /etc/pam.d/ssh ma max 640 ? Czy dalej pracuje na RSAREF'ie
?
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
More information about the pld-devel-pl
mailing list