|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 03 May 2001 19:53:09
To : All
Subject : Re: multiply master.passwd
--------------------------------------------------------------------------------
"Belousov Oleg" <strijar@urai.ru> сообщил/сообщила в новостях следующее:
> Vladimir Dozen wrote:
> > Такая вот ситуация -- у нас есть несколько групп пользователей --
> > внешние посетители, внешние друзья, внешние работники, внутренние
> > работники. Каждой группе надо по-разному разрешать/запрещать
> > пользоваться ssh/ftp/pop3/smb/http/туннелем/еще-кое-чем. При этом
[skiped]
> > устроило, если бы каждому демону можно было бы указывать положение
> > passwd-файла.
> [дальше отчикано]
> ИМХО как раз для этого придумали PAM - или я ошибаюсь? ;)
Угу. Причем при использовании pam для данной задачи совершенно не нужно
заводить кучу *.passwd - достаточно в настройку pam'а для каждого сервиса
вставить модуль pam_listfile с указанием, наличие/отсутствие юзернейма в
каком файле проверять и что по этому поводу делать (типичный пример -
использование pam_listfile в настройке ftpd для /etc/ftpusers). Вот только
1. А много ли программ для FreeBSD хоть как-то (ладно, про полный набор
возможностей молчу, его и модули-то фревые не предоставляют) используют
pam???
2. Hу, pam_listfile спортировать-то нетрудно (для себя уже сделал, мож еще
кому надо?), вот только в оригинальном linux_pam модулей куда как побольше
будет... И не-Linux-специфические переносятся не так уж тяжело...
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
