libcap-2.65 avec PAM

Introduction à libcap avec PAM

Le paquet libcap est installé par LFS, mais si le support de Linux-PAM est souhaité, le module PAM doit être construit (après l'installation de Linux-PAM).

[Note]

Note

Development versions of BLFS may not build or run some packages properly if dependencies have been updated since the most recent stable versions of the book.

Informations sur le paquet

Dépendances de libcap

Requises

Linux-PAM-1.5.2

Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/libcap

Installation de libcap

[Note]

Note

Si vous mettez à jour libcap à partir d'une version précédente, utilisez les instructions dans la page LFS de libcap pour mettre à jour libcap. Si Linux-PAM-1.5.2 a été construit, le module PAM sera automatiquement construit.

Installez libcap en exécutant les commandes suivantes :

make -C pam_cap

Ce paquet n'a pas de suite de tests.

Maintenant, en tant qu'utilisateur root :

install -v -m755 pam_cap/pam_cap.so /usr/lib/security &&
install -v -m644 pam_cap/capability.conf /etc/security

Configuration de Libcap

Pour permettre à Linux-PAM de donner des privilèges en fonction des capacités POSIX, vous devez ajouter le module libcap au début du fichier /etc/pam.d/system-auth. Effectuez les modifications requises avec les commandes suivantes :

mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth

auth      optional    pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth

En plus, vous devrez modifier le fichier /etc/security/capability.conf pour donner les privilèges suffisants aux utilisateurs et utiliser l'utilitaire setcap pour donner des capacités à des utilitaires spécifiques si besoin. Voir man 8 setcap et man 3 cap_from_text pour de plus amples informations.

Contenu

Programmes installés: Aucun
Bibliothèque installée: pam_cap.so
Répertoires installés: Aucun

Last updated on