• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Frage zu PAM

X

Xenon

Member
Hallo Forum ich mache gerade einen Fernkurs und bei einer Frage kenn ich leider die Antwort nicht.
Kann mir jemand an dieser Stelle helfen.

Danke!

Worin liegt der Fehler in der folgenden, beispielhaften
Konfigurationsdatei zu PAM, die zur Benutzeranmeldung genutzt werden soll? Recherchieren Sie (z.B. im Internet) zur Wirkungsweise des Moduls pam_nologin.so.

#Modultyp Modulsteuerung Modul (pfad).......Argumente
auth.........required.............pam_nologin.so
auth.........optional.............pam_unix2.so....set_secrpc
 
J

jengelh

Guru
Was Fehler ist und was nicht, liegt im Auge des Betrachers, bzw. Admins. Und so realitätsfern ist so eine Konfigurationsdatei wie die hier gezeigte gar nicht mal ... z.B. für /etc/pam.d/login.
 
OP
X

Xenon

Member
jengelh schrieb:
Was Fehler ist und was nicht, liegt im Auge des Betrachers, bzw. Admins. Und so realitätsfern ist so eine Konfigurationsdatei wie die hier gezeigte gar nicht mal ... z.B. für /etc/pam.d/login.
Zum Vergrößern anklicken....
Hallo jengelh und was wäre nicht "normal" an so einer konfiguration? Oder was wäre der schwachpunkt so einer konfiguration?
 
J

jengelh

Guru
Recherchieren Sie (z.B. im Internet) zur Wirkungsweise des Moduls pam_nologin.so.
Zum Vergrößern anklicken....
Ein einfaches `man pam_nologin` zeigt:
Code: 
NAME
       pam_nologin - Prevent non-root users from login
Somit wissen wir schonmal, was der Zweck des Modul ist. Jetzt brauche ich nur ein Gegenargument, um zu behaupten, dass das kein Fehler ist. Und der geht wie folgt:

* Man möchte den Usern Zugang über die Authentifikationsmethode unterbinden.

Z.B. fügst du nologin zu /etc/pam.d/sshd hinzu, damit sich dort User nicht anmelden können, lässt nologin aber bei /etc/pam.d/imap weg, sodass sie immer noch über IMAP Zugriff haben.

Die Verwendung von pam_nologin selbst ist somit kein Fehler, und in deiner 2-Zeilen-Konfigurationsdatei ist sonst auch kein anderwertiger Fehler wie Falschgeschriebenes oder so.
 
ThomasF

ThomasF

Hacker
Moin,

also mit PAM ist das so eine Sache ...

@jengelh

grundsätzlich hast du recht ... ich hatte dieses Posting auch schon gelesen und gedacht, das ein Hinweis auf die man Pages oder Goggle bei so einer Frage nicht nötig sei ... pam_nologin.so in Google eingeben und an dritter oder vierter Stelle findet man eine gute Beschreibung des Moduls ... nachdem du jetzt doch noch etwas geschrieben hattest, kam mir der Verdacht das da was in der Fragestellung nicht ganz stimmt ...

Nach zwei Minuten hatte ich dann folgendes gefunden :

http://www.linux-magazin.de/heft_abo/ausgaben/2004/05/hereinspaziert/(offset)/10

Der Fehler ist also eher das "optional pam_unix2.so" besser wäre also IMHO ein "required pam_unix2.so" ... oder sehe ich das falsch ?

So long

ThomasF
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben