Kolejne problemy z pam_listfile

[Wojtek Slusarczyk]

On Sun, 31 Jan 1999, Mirek Nowakowski wrote:

Witamy pownownie

> Ja tu znowu tylko na chwilê. Ju¿ tu kiedy¶ pisa³em o pam_listfile, ale
> ostatnio wylaz³ mi kolejny problem, o którym pisa³em na li¶cie linux, ale
> tam sprawa przesz³a bez echa. A poniewa¿ pan Wojciech ¦lusarczyk
> napomkn±³ tam przy innej okazji o uwadze, jakie PLD-devel przyk³ada do
> tego modu³u, to mo¿e mnie nie zlinczujecie?

"PAN" Wojciech ma tyle spraw i pakietow na glowie, ze czasami potrafi sie
sam zagubic .. ;) Otoz pam_listfile.so dziala z tego co mi wiadomo tylko z
czescia servisow ;( na bank jest to ftp sa to chfn, chsh .. 
Dalczego z innymi nie dzilala -- nie przygladalem sie zbytnio ..

> Mam RH 5.x (mocno niestandardowy), kernel 2.0.36, pam > 0.65 [konkretnie
> to 0.66-1d z dodanym patchem shadow_faillog z PLD-stable :-), BTW, mo¿e
> by to tu przenie¶æ? ]

Jak 'czysto' wlazl to go zaraz zaaplikuje .. ;)

> auth required /lib/security/pam_listfile.so onerr=fail sense=allow
> file=/etc/security/rhost.allow item=rhost apply=@ta_grupa
>  
> i utworzenie pliku /etc/security/rhost.allow o zawarto¶ci
>  
> 192.168.4.2
> 192.168.4.3
> 192.168.4.4
> itd.
>  
> To teoria (podkre¶lam -- IMHO). W praktyce nie dzia³a. Tak¿e z pakietem 
> imap. Czy ja ¼le my¶lê, czy pam_listfile jest skopany, czy qpopper i imap
> 
> s± ¼le zPAMowane (IMHO nie)? Z innymi serwisami ten chwyt dzia³a (np. z
> loginem i 
> tty).

Ale pam_listfile chyba tylko odnosi sie do uzytkownikow wypisanych w
/etc/passwd lub /var/db/passwd.db (drugie to tylko dla devela Affkorz ;)
Co do hostow czy nr ip nie jestem pewien ..

-- 
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu