Au-delà de Linux® From Scratch (édition systemd) - Version 10.0

Chapitre 4. Sécurité

libcap-2.42 avec PAM

Introduction à libcap avec PAM

Le paquet libcap est installé par LFS, mais si le support de Linux-PAM est souhaité, le module PAM doit être construit (après l'installation de Linux-PAM).

Ce paquet est connu pour se construire correctement sur une plateforme LFS-1.0.

Informations sur le paquet

Dépendances de libcap

Requises

Linux-PAM-1.4.0

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/libcap

Installation de libcap

[Note]

Note

Si vous mettez à jour libcap à partir d'une version précédente, utilisez les instructions dans la page LFS de libcap pour mettre à jour libcap. Si Linux-PAM-1.4.0 a été construit, le module PAM sera automatiquement construit.

Installez libcap en lançant les commandes suivantes : 

make -C pam_cap

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root : 

install -v -m755 pam_cap/pam_cap.so /lib/security &&
install -v -m644 pam_cap/capability.conf /etc/security

Configuration de Libcap

Pour permettre à Linux-PAM de donner des privilèges en fonction des capacités POSIX, vous devez ajouter le module libcap au début du fichier /etc/pam.d/system-auth. Effectuez les modifications requises avec les commandes suivantes : 

mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth

auth      optional    pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth

En plus, vous devrez modifier le fichier /etc/security/capability.conf pour donner les privilèges suffisants aux utilisateurs et utiliser l'utilitaire setcap pour donner des capacités à des utilitaires spécifiques si besoin. Voir man 8 setcap et man 3 cap_from_text pour de plus amples informations.

Contenu

Programmes installés: Aucun
Bibliothèque installée: pam_cap.so
Répertoires installés: Aucun

Last updated on 2020-08-17 21:48:50 +0000