From 19a377798c8adbb606896f97b04ddd8102d492a0 Mon Sep 17 00:00:00 2001 From: "William Hirigoyen (Evolix)" Date: Thu, 23 Sep 2021 10:03:57 +0200 Subject: [PATCH] =?UTF-8?q?Suppression=20page=20dupliqu=C3=A9e=20(diff=20v?= =?UTF-8?q?=C3=A9rifi=C3=A9)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- HowToPAM.md | 51 --------------------------------------------------- 1 file changed, 51 deletions(-) delete mode 100644 HowToPAM.md diff --git a/HowToPAM.md b/HowToPAM.md deleted file mode 100644 index e4910f86..00000000 --- a/HowToPAM.md +++ /dev/null @@ -1,51 +0,0 @@ -[Work in progress] - -PAM (Pluggable Authentication Modules) est un ensemble de librairies qui fournit aux programmes un moyen d'authentification unifié indépendant de la méthode d'authentification configurée sur le système : mots de passe locaux, LDAP... - -La configuration de PAM pour les applications qui l'utilisent se situe dans `/etc/pam.d/*`. Chaque application a son fichier de configuration, par exemple `/etc/pam.d/sshd`. - - -# Syntaxe des fichiers de configuration - -La configuration est constituée de lignes qui ont la forme : - -~~~ -type control-flag module_path [module_arguments] -~~~ - -Commentaires : - -* type : -* control_flag : -* module_path : -* module-arguments : arguments passés pour contrôler le module - - -# Utilisation concrète - -## Vérifier si un programme est capable d'utiliser PAM - -Par exemple pour `sshd` : -~~~ -$ ldd /usr/sbin/sshd | grep libpam.so -~~~ - -## Ne pas envoyer les messages de connexion SSH d'un utilisateur - -Dans `/etc/pam.d/sshd`, on ajoute : - -~~~ -session [success=done default=ignore] pam_succeed_if.so quiet service in sshd user = my_user -~~~ - -Juste avant la ligne : - -~~~ -# Standard Un*x session setup and teardown. -@include common-session -~~~ - -Commentaires : - -* `quiet` signale à PAM ne pas logger les messages quand `sshd user = my_user` -* `success=done` signale à PAM d'appliquer la règle si `pam_succeed_if.so` renvoie