|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 05 May 2001 17:04:23
To : All
Subject : Re: multiply master.passwd
--------------------------------------------------------------------------------
"Maxim Tulyuk" <mt@burka.carrier.kiev.ua> сообщил/сообщила в новостях
следующее: news:9cuvm9$1oh$1@news.lucky.net...
> Nick A. Leuta <skynick@stu.lipetsk.su> wrote:
> >> > 1. А много ли программ для FreeBSD хоть как-то (ладно, про полный
набор
> >> > возможностей молчу, его и модули-то фревые не предоставляют)
используют
> >> > pam???
> >> все, что описано в pam.conf использует - остальные не проверял
> > /usr/src/etc/pam.conf (13 фев 01:59:09 2001 pam.conf) - не густо, если
> > честно. login, ftpd, sshd, xserver - точно используют (хотя xserver'у
забыли
> > account дописать, а он его использует). xdm - не знаю, imap/pop3 - IMHO
для
> Плохо смотрел:
Да ну? Hеужто что-то забыл упомянуть?..
> # Don't break startx
> xserver auth required pam_permit.so
> # XDM is difficult; it fails or moans unless there are modules for each
> # of the four management groups; auth, account, session and password.
> xdm auth required pam_unix.so
> #xdm auth sufficient pam_kerberosIV.so
try_first_pass
> xdm account required pam_unix.so
try_first_pass
> xdm session required pam_deny.so
> xdm password required pam_deny.so
> Если товарищ получил доступ к vt*, то нафига еще раз его при startx
> спрашивать логин и пароль? А xdm очень даже замечательно спрашивает:
> когда собирает 4-ые X, то задается вопрос вам с pam или без?
Угу, вот только "xserver account required pam_permit.so" дописать не
помешало бы для полноты счастья, а то если other'у для пущей паранойи
pam_deny вписать, обломается ведь ни за что... XDM не пользовал, потому и не
знаю.
> > красоты (что, в системе есть? а порты - отдельная песня...), other -
понятно
> > (хотя логичнее было бы туда pam_deny вместо pam_unix написать... Или там
так
> > потому, что xserver'овские потребности до конца сами не разобрали, и
решили
> > отмазаться таким образом?). И это все, собственно... А ведь еще надо su,
> > rlogin, passwd, chpass/chsh/chfn, lock? И это только из базовой
системы -
> > про порты молчу...
> Может им еще и аудит на секурность провести всех портов? :))
Hе помешало бы (а заодно может объем дистрибута уменьшился бы :-))) ). Hу да
ладно, я ведь на самом деле о том, что во Фре pam вроде как сбоку-припеку, и
даже базовая система его толком не использует. В то же время для Linux'a (по
крайней мере RH и клонах) это обязательный атрибут для основного
дистрибутива или powertools'ов (это что-то вроде наших портов) и правило
хорошего тона для остального софта...
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
