Служба login
Для добавления модуля pamaccess в службу login можно было добавить дополнительную учетную запись в конфигурационный файл login, который, конечно же, лишь разрешал использование этого модуля для службы login. В качестве альтернативы модуль можно добавить в файл system-auth, который разрешал бы его использование для большинства РАМ-совместимых служб системы.
Для добавления pamaccess в службу login (или другие службы) просто включите подобную строку в конфигурационный файл после существующих элементов:
account required pam_access.so
После того как мы разрешили использование модуля pamaccess для наших служб, для управления поведением модуля можно изменить /etc/security/access.conf. Каждый элемент в этом файле может указывать пользователей, группы и имена узлов, к которым относится эта запись, а также разрешение/запрещение удаленного/локального доступа. При вызове модуля pamaccess элементом конфигурационного файла службы он будет построчно просматривать access.conf. При первом же совпадении поиск будет остановлен. Таким образом, для того чтобы ничего не было пропущено, в начало необходимо помещать более специфичные элементы, после которых можно помещать более общие. Общая форма записей в файле access.conf:
permission : users : origins
где permission может быть + или -. Значение этого параметра указывает, предоставляется или запрещается доступ соответственно. Параметр users используется для перечисления пользователей или групп (разделяются пробелами). Для упрощения списка пользователей можно использовать формат user@host, где host — это локальное имя узла машины, с которой будет осуществляться регистрация в системе. Такой формат позволит использовать один конфигурационный файл на множестве машин с сохранением логики правил в отношении всех машин. Параметр origins сравнивается с индивидуальным признаком попытки доступа. Индивидуальным признаком могут служить имена узлов, а для локального доступа может использоваться специальное ключевое слово LCCAL Вместо явного указания пользователей, групп или признаков можно использовать ключевые слова ALL и ЕХСЕРЕ