Тип account
При настройке службы доступны несколько типов элементов-записей. Эти типы позволяют указывать, должен ли модуль обеспечивать идентификацию, управление доступом, управление правилами смены паролей, установлением и завершением сеанса. Сейчас нас интересует только один тип: account. Элемент этого типа позволяет указывать модули, которые будут управлять доступом к идентифицируемым учетным записям. Помимо специфичных для службы конфигурационных файлов, некоторые модули имеют дополнительную настроечную информацию, размещенную в файлах каталога /etc/security. В этом трюке мы рассмотрим самые полезные модули этого типа: pamaccess и pamtime.
Модуль pam_access позволяет ограничить место, откуда пользователь или группа может зарегистрироваться в системе. Для его использования необходимо сначала настроить службу, с которой будет использоваться этот модуль. Это можно сделать с помощью файла службы в каталоге /etc/pam.d. Вот пример того, как может выглядеть файл /etc/pam.d/login в версии Red Hat 9:
ЙРАМ-I.ri
pam_securetty.so
pam_stack.so service=system-auth pamjiologin.so
pam_stack.so service=system-auth pam_stack.so service=system-auth pam_stack.so service=system-auth pam_console.so
Обратите внимание на использование модуля pamstack. Он осуществляет включение «пакета», содержащегося в файле system-auth. Давайте рассмотрим и содержание /etc/pam.d/system-auth:
«РАМ-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
/lib/security/$ISA/pam_env.so
/lib/security/$ISA/pam_unix.so likeauth nullok
/lib/security/$ISA/pam_cleny. so
/lib/security/$ISA/pam_unix.so
/lib/security/$ISA/pam_cracklib.so retry=3 type=
/lib/security/$ISA/pam_unix.so nullok use_authtok mc!5 shadow
/lib/security/$ISA/pam_cleny. so
/lib/security/$ISA/pam_limits.so
/lib/security/$ISA/pam_unix.so
Метки: Unix