Kolejne problemy z pam_listfile

[Wojtek Slusarczyk]

On Sun, 31 Jan 1999, Mirek Nowakowski wrote:

Witamy pownownie

> Ja tu znowu tylko na chwilę. Już tu kiedyś pisałem o pam_listfile, ale
> ostatnio wylazł mi kolejny problem, o którym pisałem na liście linux, ale
> tam sprawa przeszła bez echa. A ponieważ pan Wojciech Ślusarczyk
> napomknął tam przy innej okazji o uwadze, jakie PLD-devel przykłada do
> tego modułu, to może mnie nie zlinczujecie?

"PAN" Wojciech ma tyle spraw i pakietow na glowie, ze czasami potrafi sie
sam zagubic .. ;) Otoz pam_listfile.so dziala z tego co mi wiadomo tylko z
czescia servisow ;( na bank jest to ftp sa to chfn, chsh .. 
Dalczego z innymi nie dzilala -- nie przygladalem sie zbytnio ..

> Mam RH 5.x (mocno niestandardowy), kernel 2.0.36, pam > 0.65 [konkretnie
> to 0.66-1d z dodanym patchem shadow_faillog z PLD-stable :-), BTW, może
> by to tu przenieść? ]

Jak 'czysto' wlazl to go zaraz zaaplikuje .. ;)

> auth required /lib/security/pam_listfile.so onerr=fail sense=allow
> file=/etc/security/rhost.allow item=rhost apply=@ta_grupa
>  
> i utworzenie pliku /etc/security/rhost.allow o zawartości
>  
> 192.168.4.2
> 192.168.4.3
> 192.168.4.4
> itd.
>  
> To teoria (podkreślam -- IMHO). W praktyce nie działa. Także z pakietem 
> imap. Czy ja źle myślę, czy pam_listfile jest skopany, czy qpopper i imap
> 
> są źle zPAMowane (IMHO nie)? Z innymi serwisami ten chwyt działa (np. z
> loginem i 
> tty).

Ale pam_listfile chyba tylko odnosi sie do uzytkownikow wypisanych w
/etc/passwd lub /var/db/passwd.db (drugie to tylko dla devela Affkorz ;)
Co do hostow czy nr ip nie jestem pewien ..

-- 
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu