|
Автор |
Сообщение |
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
А можно узнать, почему именно login?
там по названию есть и которые больше подходят, и auth в названии есть даже
интересна логика профи |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Да, нашел уже то место. Спасибо за помощь! |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Рано обрадовался
Сейчас проверил, все равно не работает.
login >
#%PAM-1.0
auth requisite pam_nologin.so
auth [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad] pam_securetty.so
auth include common-auth
account required pam_access.so
account include common-account
password include common-password
session required pam_loginuid.so
session include common-session
session required pam_lastlog.so nowtmp
session optional pam_mail.so standard
session optional pam_ck_connector.so
access.conf >
-:ALL EXCEPT root:ALL
/lib/security/pam_access.so в наличии имеется |
|
Вернуться к началу |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
И сразу второй вопрос - п.29.3 книги про борьбу с простыми паролями. Это тоже задается в файле login? |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Вечером еще посмотрю. Может еще что-то нужно было учесть. |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Я понял, в чем была у вас проблема. Вы как проверяли вход пользователя в систему? Если через gdm, тогда понятно, что изменения в файле /etc/pam.d/login не дали никаких результатов. Если нужно отключить графический вход, тогда нужно добавить строку
auth required pam_access.so
В файлы /etc/pam.d/gdm и gdm-autologin
Вот результат (правда в Denix, но в сусе тоже будет работать)
|
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Koss777
Новенький
Зарегистрирован: 10.04.2012 Сообщения: 32
|
|
|
|
Ну да, окно появляется после загрузки, я там выбирал мышкой того кого мне надо и входил.
графический вход никогда не отключал. Второй скриншот, это не графический вход разве? по-моему, графики на нем достаточно
я думал неграфический это консоль, типа доса, без загрузки "виндового" интерфейса |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Оба рисунка - это графический вход, первый рисунок - я выбрал пользователя den, вход которого запрещен, далее ввел пароль и получил ответ системы, что доступ запрещен
Неграфический - консоль, все правильно, PAM-файл консоли - login (ему подчиняется команда /bin/login). То есть ранее у тебя не получалось, потому что ты подключил pam_access.so к /etc/pam.d/login, а входил графически, а не в консоли |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
|
|