pam_tally jeszcze raz ..
Wojtek Slusarczyk
wojtek w SHADOW.EU.ORG
Wto, 24 Lis 1998, 08:28:39 CET
On Tue, 24 Nov 1998, [ISO-8859-2] Tomasz Kłoczko wrote:
> Obecny plik jaki trenuję do ssh to:
>
> #%PAM-1.0
> auth optional /lib/security/pam_mail.so
> auth required /lib/security/pam_pwdb.so shadow
> auth required /lib/security/pam_tally.so no_magic_root
> #auth required /lib/security/pam_krb5.so
moze chociaz optional ?
> account required /lib/security/pam_pwdb.so
> password required /lib/security/pam_cracklib.so
> password required /lib/security/pam_pwdb.so shadow nullok use_authtok
^^^^^ ?
> session required /lib/security/pam_pwdb.so
> session required /lib/security/pam_env.so
> session required /lib/security/pam_lastlog.so
> session required /lib/security/pam_limits.so
> account required /lib/security/pam_tally.so deny=3 no_magic_root reset
>
> I jeszcze jedno zapytanie związane z powyższym. Wydaje mi się, że
> parametry shadow nie są potrzebne czyż nie ? (jeszcze nie sprawdzałem) ale
> na chłopski rozum to takie rzeczy jak parametry shadow i md5 powinny być
> tylko w passwd.
Dziala i bez 'shadow' 'md5' ale przynajmniej wiadomo z czym do czynienia
mamy. Dalej czy /etc/pam.d/ssh ma max 640 ? Czy dalej pracuje na RSAREF'ie
?
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
Więcej informacji o liście dyskusyjnej pld-devel-pl