Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
использование_библиотеки_pam [2019/07/05 15:39] val [Автоматическое создание домашних каталогов] |
использование_библиотеки_pam [2021/01/12 09:53] (текущий) val [Использование pam_ssh для сервиса login] |
||
---|---|---|---|
Строка 56: | Строка 56: | ||
==== Приостановка регистрации пользователей ==== | ==== Приостановка регистрации пользователей ==== | ||
- | === FreeBSD === | + | === Debian/Ubuntu === |
<code> | <code> | ||
- | [gate:~] # grep nologin /etc/pam.d/sshd | + | root@gate:~# grep nologin /etc/pam.d/sshd |
</code><code> | </code><code> | ||
- | account required pam_nologin.so | + | # Disallow non-root logins when /etc/nologin exists. |
+ | account required pam_nologin.so | ||
</code><code> | </code><code> | ||
- | [gate:~] # cat > /var/run/nologin | + | root@gate:~# cat > /etc/nologin |
</code><code> | </code><code> | ||
Please do not login now | Please do not login now | ||
Строка 69: | Строка 69: | ||
</code> | </code> | ||
- | === Ubuntu === | + | === FreeBSD === |
<code> | <code> | ||
- | root@gate:~# grep nologin /etc/pam.d/sshd | + | [gate:~] # grep nologin /etc/pam.d/sshd |
</code><code> | </code><code> | ||
- | # Disallow non-root logins when /etc/nologin exists. | + | account required pam_nologin.so |
- | account required pam_nologin.so | + | |
</code><code> | </code><code> | ||
- | root@gate:~# cat > /etc/nologin | + | [gate:~] # cat > /var/run/nologin |
</code><code> | </code><code> | ||
Please do not login now | Please do not login now | ||
<Ctrl-D> | <Ctrl-D> | ||
</code> | </code> | ||
+ | |||
==== Аутентификация сервиса login через pam radius ==== | ==== Аутентификация сервиса login через pam radius ==== | ||
Строка 118: | Строка 119: | ||
==== Автоматическое создание домашних каталогов ==== | ==== Автоматическое создание домашних каталогов ==== | ||
- | |||
- | * Уже установлено | ||
=== Debian/Ubuntu === | === Debian/Ubuntu === | ||
Строка 125: | Строка 124: | ||
root@gate:~# apt install libpam-modules | root@gate:~# apt install libpam-modules | ||
- | root@gate:~# cat /etc/pam.d/common-session | + | root@gate:~# pam-auth-update --enable mkhomedir |
+ | |||
+ | root@gate:~# less /etc/pam.d/common-session | ||
</code><code> | </code><code> | ||
... | ... | ||
Строка 145: | Строка 146: | ||
</code> | </code> | ||
==== Использование pam_ssh для сервиса login ==== | ==== Использование pam_ssh для сервиса login ==== | ||
+ | |||
+ | === Debian/Ubuntu === | ||
+ | |||
+ | Все само пропишется, пароль ДОЛЖЕН совпадать с UNIX паролем | ||
+ | |||
+ | <code> | ||
+ | client1:~# apt install libpam-ssh | ||
+ | |||
+ | client1:~# grep -r ssh /etc/pam.* | ||
+ | </code> | ||
=== FreeBSD === | === FreeBSD === | ||
Строка 162: | Строка 173: | ||
</code> | </code> | ||
- | === Debian/Ubuntu === | ||
- | Все само пропишется, пароль ДОЛЖЕН совпадать с UNIX паролем | ||
- | |||
- | <code> | ||
- | root@client1:~# apt install libpam-ssh | ||
- | </code> | ||
==== Использование pam_krb5 для сервиса login/xdm ==== | ==== Использование pam_krb5 для сервиса login/xdm ==== |