pam_utmp

Marcin Bohosiewicz marcus w venus.wis.pk.edu.pl
Nie, 1 Paź 2000, 12:18:36 CEST 

Witam,

Postanowilem przetestowac pam_utmp.
Do /etc/pam.d/sshd dopisalem:
session         required        /lib/security/pam_utmp.so

No i z ssh to dziala:
marcus   pts/7        localhost        Sun Oct  1 11:59   still logged in
marcus   /dev/pts/7   localhost        Sun Oct  1 11:59   still logged in

(rekord jest zdublowany bo raz utmp wpisuje modul, a drugi - samo sshd)
Tylko wlasnie: czemu modul wpisuje "/dev/pts/7" zamiast "pts/7"

W przypadku takiego ftp jets gorzej. Po dodaniu pam_utmp:
Connected to 0.
220 ProFTPD PLD Linux Server (ProFTPD) [localhost.localdomain]
Name (0:marcus): marcus
331 Password required for marcus.
Password:
421 Service not available, remote server has closed connection
Login failed.
No control connection for command: Brak dostępu
ftp>

Po zmianie praw do /var/run/utmpx na 666 jest jeszcze dziwniej:
Connected to 0.
220 ProFTPD PLD Linux Server (ProFTPD) [localhost.localdomain]
Name (0:marcus):
331 Password required for marcus.
Password:
421 Service not available, remote server has closed connection
Login failed.
No control connection for command: Nie ma takiego pliku ani katalogu
ftp>  

W logu proftpd zglasza: ProFTPD terminating (signal 11)

Wyglada na to, ze pam_utmp ma problemy jak jest wywolywany przez
serwisy nie alokujace urzadzen w /dev/pty, jak i te, ktore nie
pracuja z uid=0 w momencie wywolywania sekcji session pam'a.

Zajrzalem do zrodel pam_utmp - widac ze operuje on bezposrednio na pliku
/var/run/utmpx mimo, ze przeciez do tego mamy program: utempter,
posiadajacy odpowiedniego w tym przypadku SGID=utmp.

M.

PS. Solidpop autoryzuje i przerywa polaczenie jak mu sie pam_utmp
doda do session. Modul pam_lastlog zachowuje sie w jego przypadku
prawidlowo, dopisujac do lastlog'a co trzeba.
-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w venus.pk.edu.pl == |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == Strona Domowa   -      http://venus.wis.pk.edu.pl/marcus/ == |-
-| == PLUG - Komisja Rewizyjna     -   http://www.linux.org.pl/ == |-


___________________________
polish  linux  distribution
-> http://lists.pld.org.pl/

Więcej informacji o liście dyskusyjnej pld-devel-pl