Création de la page

2021-09-02 09:47:38 +02:00 · 2021-09-02 09:47:38 +02:00 · 39ff455f87
parent a35aa42477
commit 39ff455f87
1 changed files with 51 additions and 0 deletions
--- a/HowToPAM.md
+++ b/HowToPAM.md
@ -0,0 +1,51 @@
+[Work in progress]
+
+PAM (Pluggable Authentication Modules) est un ensemble de librairies qui fournit aux programmes un moyen d'authentification unifié indépendant de la méthode d'authentification configurée sur le système : mots de passe locaux, LDAP...
+
+La configuration de PAM pour les applications qui l'utilisent se situe dans `/etc/pam.d/*`. Chaque application a son fichier de configuration, par exemple `/etc/pam.d/sshd`.
+
+
+# Syntaxe des fichiers de configuration
+
+La configuration est constituée de lignes qui ont la forme :
+
+~~~
+type control-flag module_path [module_arguments]
+~~~
+
+Commentaires :
+
+* type : 
+* control_flag : 
+* module_path : 
+* module-arguments : arguments passés pour contrôler le module
+
+
+# Utilisation concrète
+
+## Vérifier si un programme est capable d'utiliser PAM
+
+Par exemple pour `sshd` : 
+~~~
+$ ldd /usr/sbin/sshd | grep libpam.so
+~~~
+
+## Ne pas envoyer les messages de connexion SSH d'un utilisateur
+
+Dans `/etc/pam.d/sshd`, on ajoute :
+
+~~~
+session [success=done default=ignore] pam_succeed_if.so quiet service in sshd user = my_user
+~~~
+
+Juste avant la ligne :
+
+~~~
+# Standard Un*x session setup and teardown.
+@include common-session
+~~~
+
+Commentaires :
+
+* `quiet` signale à PAM ne pas logger les messages quand `sshd user = my_user`
+* `success=done` signale à PAM d'appliquer la règle si `pam_succeed_if.so` renvoie