| PAM-Lockout-Modul PAM-Sperrmodul ist ein PAM-Modul, mit dem Benutzer oder Gruppen vom Zugriff auf die Maschine gesperrt werden. |
Jetzt downloaden |
PAM-Lockout-Modul Ranking & Zusammenfassung
- Name des Herausgebers:
- Brian Weaver
- Website des Verlags:
- http://www.spellweaver.org/devel/
PAM-Lockout-Modul Stichworte
PAM-Lockout-Modul Beschreibung
Das PAM-Sperrmodul ist ein PAM-Modul, mit dem Benutzer oder Gruppen vom Zugriff auf die Maschine gesperrt werden. Das PAM-Sperrmodul ist ein PAM-Modul, mit dem Benutzer oder Gruppen vom Zugriff auf die Maschine gesperrt werden. Das Modul unterstützt nur Authentifizierungsabfragen, und die Befehlszeilenargumente werden zum Übergeben der Benutzer und Gruppen verwendet. Eine Musterverwendung dient zum Sperren von Root von Remote-Zugriff. ---------------- /etc/pam.d/sshd ---------- #% PAM-1.0 auth erforderlich /lib/security/pam_lockout.so Benutzer = root Auth erforderlich /lib/security/pam_stack.SO Service = System-AUTH Auth erforderlich /Lib/security/pam_nologin.so Konto erforderlich /Lib/security/pam_stack.so Service = System-AUTH Kennwort erforderlich /Lib/security/pam_stack.so Service = System-Auth-Sitzung erforderlich /Lib/security/pam_stack.so Service = System-Auth ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ------------ Die Argumente zum Modul sind in Form von 'user =' oder 'gruppe ='. Es darf keine Leerzeichen in den Argumenten für das Modul zur Arbeit geben. Ich habe das Modul am Kopf des Stapels platziert, um zu verhindern, dass andere PAM-Module von den gesperrten Benutzern aufgerufen werden. Damit der Benutzer oder die Gruppensperrung zum Erstellen des Benutzernamens oder der Gruppenname über die Funktionen von GetPwnbung (3) oder GetGrnam (3) verfügbar sein. USER-Comarisions werden mit dem Feld PW_UID in der PASSWD-Struktur durchgeführt. So würde jeder Benutzer mit und ID von Null im obigen Beispiel gesperrt. Gruppenvergleichungen erfolgen über String-Vergleiche des eingehenden Benutzers und der von GetGrnam (3) zurückgegebenen Namen.
PAM-Lockout-Modul Zugehörige Software