Contenu
Programmes installés:
Aucun
Bibliothèque installée:
pam_cap.so
Répertoires installés:
Aucun
libcap-2.65 avec PAM
Introduction à libcap avec PAM
Le paquet libcap est installé par LFS, mais si le support de Linux-PAM est souhaité, le module PAM doit être construit (après l'installation de Linux-PAM).
![[Note]](../images/note.png)
Note
Development versions of BLFS may not build or run some packages properly if dependencies have been updated since the most recent stable versions of the book.
Informations sur le paquet
-
Téléchargement (HTTP) : https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.65.tar.xz
-
Somme de contrôle MD5 : 3543e753dd941255c4def6cc67a462bb
-
Taille du téléchargement : 176 Ko
-
Estimation de l'espace disque requis : 2.0 Mo
-
Estimation du temps de construction : moins de 0.1 SBU
Dépendances de libcap
Requises
Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/libcap
Installation de libcap
Note
Si vous mettez à jour libcap à partir d'une version précédente, utilisez les instructions dans la page LFS de libcap pour mettre à jour libcap. Si Linux-PAM-1.5.2 a été construit, le module PAM sera automatiquement construit.
Installez libcap en exécutant les commandes suivantes :
make -C pam_cap
Ce paquet n'a pas de suite de tests.
Maintenant, en tant qu'utilisateur root :
install -v -m755 pam_cap/pam_cap.so /usr/lib/security && install -v -m644 pam_cap/capability.conf /etc/security
Configuration de Libcap
Pour permettre à Linux-PAM de
donner des privilèges en fonction des capacités POSIX, vous devez
ajouter le module libcap au début du fichier /etc/pam.d/system-auth. Effectuez les
modifications requises avec les commandes suivantes :
mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth
auth optional pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth
En plus, vous devrez modifier le fichier /etc/security/capability.conf pour donner les
privilèges suffisants aux utilisateurs et utiliser l'utilitaire
setcap pour donner
des capacités à des utilitaires spécifiques si besoin. Voir
man 8 setcap et
man 3 cap_from_text
pour de plus amples informations.
Last updated on