Suppression page dupliquée (diff vérifié)
This commit is contained in:
parent
ee08d7ad4a
commit
19a377798c
51
HowToPAM.md
51
HowToPAM.md
|
@ -1,51 +0,0 @@
|
||||||
[Work in progress]
|
|
||||||
|
|
||||||
PAM (Pluggable Authentication Modules) est un ensemble de librairies qui fournit aux programmes un moyen d'authentification unifié indépendant de la méthode d'authentification configurée sur le système : mots de passe locaux, LDAP...
|
|
||||||
|
|
||||||
La configuration de PAM pour les applications qui l'utilisent se situe dans `/etc/pam.d/*`. Chaque application a son fichier de configuration, par exemple `/etc/pam.d/sshd`.
|
|
||||||
|
|
||||||
|
|
||||||
# Syntaxe des fichiers de configuration
|
|
||||||
|
|
||||||
La configuration est constituée de lignes qui ont la forme :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
type control-flag module_path [module_arguments]
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Commentaires :
|
|
||||||
|
|
||||||
* type :
|
|
||||||
* control_flag :
|
|
||||||
* module_path :
|
|
||||||
* module-arguments : arguments passés pour contrôler le module
|
|
||||||
|
|
||||||
|
|
||||||
# Utilisation concrète
|
|
||||||
|
|
||||||
## Vérifier si un programme est capable d'utiliser PAM
|
|
||||||
|
|
||||||
Par exemple pour `sshd` :
|
|
||||||
~~~
|
|
||||||
$ ldd /usr/sbin/sshd | grep libpam.so
|
|
||||||
~~~
|
|
||||||
|
|
||||||
## Ne pas envoyer les messages de connexion SSH d'un utilisateur
|
|
||||||
|
|
||||||
Dans `/etc/pam.d/sshd`, on ajoute :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
session [success=done default=ignore] pam_succeed_if.so quiet service in sshd user = my_user
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Juste avant la ligne :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
# Standard Un*x session setup and teardown.
|
|
||||||
@include common-session
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Commentaires :
|
|
||||||
|
|
||||||
* `quiet` signale à PAM ne pas logger les messages quand `sshd user = my_user`
|
|
||||||
* `success=done` signale à PAM d'appliquer la règle si `pam_succeed_if.so` renvoie
|
|
Loading…
Reference in a new issue