/docs/MyDocs

To get this branch, use:
bzr branch http://de.suren.me/webbzr/docs/MyDocs

« back to all changes in this revision

Viewing changes to Administration/Linux/system/security/pam.txt

  • Committer: Suren A. Chilingaryan
  • Date: 2017-04-03 02:45:17 UTC
  • Revision ID: csa@suren.me-20170403024517-dwzj0z0k1cmhxm7u
Restructuring, OpenShift, Ansible, Git

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
----------
2
 
auth:           ���������� ������ � ���� ��������� �����
3
 
                �������� ��� ����� ������
4
 
account:        ��������� ����� � ����������� �����, �������� root��
5
 
                ������-������ ����� �������, etc...
6
 
session:        ���/���� ��������� ���� 
7
 
                �������� log �����, mount ����� ������ ����������
8
 
password:       ���� ������ auth ���������
9
 
                ���� �������� ������ ������
10
 
 
11
 
-----------
12
 
required:       ���������, �� ���� ������ ������� ����� ��������� 
13
 
                ��� ��������� � ������ ����� ����� �������� � �������
14
 
requisite:      ���������, ����� ������������ � �������
15
 
sufficient:     �����������, ���� �� ����� ������ �� �������� OK
16
 
optional:       �� ����, ��������� ������������
17
 
 
18
 
===> value1 = action, value2 = action
19
 
Values
20
 
--------------
21
 
success, open_err, symbol_err, service_err, syskm_err, buf_err, perm_denied,
22
 
auth_err, cred_insufficient, authinfo_unavail, user_unknown, maxtries, 
23
 
new_authtok_reqd, acct_expired, session_err, cred_unavail, cred_expire, cred_err
24
 
...
25
 
Actions
26
 
--------------
27
 
ignore:         � ��� �� �������� :)
28
 
bad:            ������ �� ����������
29
 
die:            ������ � �������
30
 
ok:             �� �� ����������
31
 
done:           OK � �������
32
 
reset:          �������� �������
33
 
 
34
 
Args
35
 
-------------
36
 
debug:          ������ � ��� ����� debug-info
37
 
no_warn:
38
 
use_first_pass: ����� ������ ����������� ���������� �������
39
 
try_first_pass: ����������� ������ ����������� ���������� �������, ���� ���
40
 
                ��������� ������
41
 
use_mapped_pass: as try_first_pass
42
 
 
43
 
 
44
 
Modules (/usr/lib/security)
45
 
----------------------
46
 
pam_access      -+--    access.conf
47
 
pam_chroot      +++-    ������ ������ ������
48
 
pam_cracklib    ---+    �������� �������� ������ ( �������� ����� pam_pwdb )
49
 
pam_deny        ---+    ��������� ��������� ������ ( �������� ����� pam_pwdb )
50
 
pam_env         +---    set/unset env virables
51
 
pam_filter      +---    ������ ���� ������� �� ������
52
 
pam_ftp         +---    ��� anon ftp
53
 
pam_group       +---    group.conf
54
 
pam_krb         +---    kerberos authetication
55
 
pam_lastlog     +---    ����� �������
56
 
pam_limits      --+-    limits.conf
57
 
pam_listfile    +---    � ����� �������� ����������/���������� ��� 
58
 
                        user/remote host/...
59
 
pam_mail        +---    you have new mail
60
 
pam_nologin     +---    ���� ���������� /etc/nologin ������ root ����� 
61
 
                        �����������
62
 
pam_permit      ++++    OK
63
 
pam_pwdb        ++++    �������� ������, etc...
64
 
pam_radius      ++++    �������� ������, etc...
65
 
pam_rhosts_auth +---    rlogin, rhost, ... authentication
66
 
pam_rootok      +---    Ok ��� root
67
 
pam_securetty   +---    ��. /etc/securetty - ������� �� ������� ����� ��������
68
 
                        root
69
 
pam_time        -+--    time.conf
70
 
pam_userdb      +---    ��������� ���� �� ������ � ���� ������
71
 
pam_warn        +--+    ������ ���� �����
72
 
pam_wheel       +---    ��������� root access ������ ������ wheel