Installation de Linux-PAM
Si vous avez téléchargé la documentation, déballez l'archive tar en
exécutant la commande suivante.
tar -xf ../Linux-PAM-1.1.7-docs.tar.bz2 --strip-components=1
Installez Linux-PAM en lançant les
commandes suivantes :
./configure --prefix=/usr \
--sysconfdir=/etc \
--docdir=/usr/share/doc/Linux-PAM-1.1.7 \
--disable-nis &&
make
Pour tester les résultats, vous devez créer un fichier d
configuration. Ce fichier sera supprimé après la fin des tests.
Assurez-vous qu'il n'y a pas d'erreurs renvoyées par les tests
avant de poursuivre l'installation. Créez tout d'abord le fichier
de configuration en effectuant les commandes suivantes en tant
qu'utilisateur root
:
install -v -m755 -d /etc/pam.d &&
cat > /etc/pam.d/other << "EOF"
auth required pam_deny.so
account required pam_deny.so
password required pam_deny.so
session required pam_deny.so
EOF
Maintenant lancez les tests en exécutant make check.
Supprimez le fichier de configuration créé plus haut en lançant la
commande suivante en tant qu'utilisateur root
:
rm -rfv /etc/pam.d
Maintenant, en tant qu'utilisateur root
:
make install &&
chmod -v 4755 /sbin/unix_chkpwd
Explication des commandes
--disable-nis
: Ce paramètre
désactive la construction du support service d'information du
réseau/Pages Jaunes dans les modules pam_unix et pam_access.
Supprimez le si vous avez installé libtirpc-0.2.3.
chmod -v 4755
/sbin/unix_chkpwd : Le programme d'aide
unix_chkpwd doît être
setuid afin que les processus non-root
puissent accéder le fichier shadow.
Configuration de Linux-PAM
Fichiers de
configuration
/etc/security/*
and /etc/pam.d/*
Informations de configuration
Les informations de configuration se trouvent dans /etc/pam.d/
. Voici ci-dessous un fichier
exemple :
# Begin /etc/pam.d/other
auth required pam_unix.so nullok
account required pam_unix.so
session required pam_unix.so
password required pam_unix.so nullok
# End /etc/pam.d/other
La page de man de PAM
(man pam) offre un
bon point de départ pour des descriptions des champs et des
entrées autorisées. Le
Linux-PAM System Administrators' Guide (guide de
l'administrateur système Linux-PAM) est recommandé pour des
informations supplémentaires.
Référez vous à
http://debian.securedservers.com/kernel/pub/linux/libs/pam/modules.html
pour une liste des modules tiers disponibles.
Important
Vous devriez maintenant réinstaller le paquet Shadow-4.1.5.1.