Frozen Fido : RU.LINUX : pam_mount и reenter password

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Masterov                        2:5002/63.100  11 Apr 2007  14:31:04
 To : Alex Korchmar
 Subject : pam_mount и reenter password
 --------------------------------------------------------------------------------

 
 Привет Alex!
 
 Replying to a message of Alex Korchmar to Alex Masterov:
 
  AM>> спрашивается дважды, сначала password:, а потом reenter password:
  AM>> Можно ли как-то сделать, чтобы пароль запрашивался только один раз?
  AK> да, если модуль поддерживает. Что неочевидно.
 
  AM>> #%PAM-1.0
  AM>> auth       required    pam_env.so
  AM>> auth       include     system-auth
  AK> и вот тут надо шерстить на тему отсутствия pam_deny или еще какой
  AK> подставы на  закусочку.
 
 Хм...
 Поменял содержимое /etc/pam.d/login на следующее:
 
 #%PAM-1.0
 auth       required    pam_env.so
 auth       required    pam_stack.so service=system-auth
 auth       optional    pam_mount.so use_first_pass
 
 account    required    pam_nologin.so
 account    required    pam_stack.so service=system-auth
 
 password   required    pam_stack.so service=system-auth
 
 session    optional    pam_keyinit.so force revoke
 session    required    pam_stack.so service=system-auth
 session    required    pam_loginuid.so
 session    optional    pam_console.so
 session  optional  pam_mount.so
 
 т.е. include system-auth на required pam_stack.so service=system-auth.
 стало спрашивать пароль один раз и все монтировать как надо...
 
 system-auth:
 #%PAM-1.0
 # This file is auto-generated.
 # User changes will be destroyed the next time authconfig is run.
 auth        required      pam_env.so
 auth        sufficient    pam_unix.so nullok try_first_pass
 auth        requisite     pam_succeed_if.so uid >= 500 quiet
 auth        required      pam_deny.so
 account     required      pam_unix.so
 account     sufficient    pam_localuser.so
 account     sufficient    pam_succeed_if.so uid < 500 quiet
 account     required      pam_permit.so
 password    requisite     pam_cracklib.so try_first_pass retry=3
 password    sufficient    pam_unix.so md5 shadow nullok try_first_pass
 use_authtok
 password    required      pam_deny.so
 session     optional      pam_keyinit.so revoke
 session     required      pam_limits.so
 session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet
 use_uid
 session     required      pam_unix.so
 
 Такая конфигурация чем-то угрожает?
 Интересно, почему замена include на required pam_stack.so дала такой эффект?
 
 PS Спасибо за помошь.
 
 С уважением, Alex.
 
 --- FleetStreet 1.27.1
  * Origin: Ceterum censeo Carthaginem delendam esse! (2:5002/63.100)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
pam_mount и reenter password	Alex Masterov	10 Apr 2007 09:24:12
Re: pam_mount и reenter password	Alex Korchmar	10 Apr 2007 09:17:11
pam_mount и reenter password	Alex Masterov	11 Apr 2007 14:31:04
Re: pam_mount и reenter password	Alex Korchmar	11 Apr 2007 14:20:13
pam_mount и reenter password	Alex Masterov	12 Apr 2007 08:30:36
Re: pam_mount и reenter password	Alex Korchmar	12 Apr 2007 10:23:01
pam_mount и reenter password	Alex Masterov	12 Apr 2007 16:42:26
Re: pam_mount и reenter password	Alex Korchmar	12 Apr 2007 15:23:47
pam_mount и reenter password	Alex Masterov	13 Apr 2007 09:20:50
Re: pam_mount и reenter password	Alex Korchmar	13 Apr 2007 14:36:27

Архивное /ru.linux/3826461d07c7.html, оценка 1 из 5, голосов 10