Kolejne problemy z pam_listfile
Mirek Nowakowski
nowam w pg.gda.pl
Pon, 1 Lut 1999, 22:12:23 CET
On Sun, 31 Jan 1999 21:07:39 +0100 (CET), Wojtek Slusarczyk wrote:
>Otoz pam_listfile.so dziala z tego co mi wiadomo tylko z
>czescia servisow ;( na bank jest to ftp sa to chfn, chsh ..
Dorzuce od siebie, ze dziala ze standardowym loginem oraz sudo i ssh z
PLD-devel. Nie dziala _niestety_ z passwd zarowno z pakietu passwd jak i
shadow (takze grudniowego). Z su zdaje sie takze nie dziala, ale glowy nie
dam, bo nie mialem czasu do konca sprawdzac.
>> Mam RH 5.x (mocno niestandardowy), kernel 2.0.36, pam > 0.65 [konkretnie
>> to 0.66-1d z dodanym patchem shadow_faillog z PLD-stable :-), BTW, mo e
>> by to tu przenie ? ]
>
>Jak 'czysto' wlazl to go zaraz zaaplikuje .. ;)
Buuu... nie pamietam. Jak pakiety z devela buduje u siebie bez kerberosa i
ipv6 i w tym ukladzie wlazl bez problemow. Najwazniejsze, ze wtedy faillog
wreszcie dziala :-)
>Ale pam_listfile chyba tylko odnosi sie do uzytkownikow wypisanych w
>/etc/passwd lub /var/db/passwd.db (drugie to tylko dla devela Affkorz ;)
>Co do hostow czy nr ip nie jestem pewien ..
Nie chwytam. Skladnie deklaracji (auth required
/lib/security/pam_listfile.so onerr=fail sense=allow
file=/etc/security/rhost.allow item=rhost apply=@ta_grupa) wzialem z
dokumentacji PAM-a :-( Jako "item" moze byc user, grupa, tty, rhost i co
tam jeszcze (nie moge w tej chwili sprawdzic, pisze spod OS/2 bez
uruchomionego sterownika linuxowego filesystemu).
OSciski zamotane
Mirek Nowakowski
--
Mozna utracic honor, slawe, bogactwo i milosc, ale pragnienie jest wieczne!
Więcej informacji o liście dyskusyjnej pld-devel-pl