[HaBo]
| Linux/UNIX Linuxverfechter finden hier Weggefährten. |
pam_tailly <=> faillog
Diskussion: pam_tailly <=> faillog im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hi, pam_tally benutzt ja die faillog db in /var/log/faillog um user auszusperren - richtig? In der manpage zu faillog ...
 |
23.02.09, 14:21
| #1 (permalink) |
| Senior Member Registriert seit: 26.03.06  Likes: 16 |  pam_tailly <=> faillog Anzeige Hi, pam_tally benutzt ja die faillog db in /var/log/faillog um user auszusperren - richtig? In der manpage zu faillog steht aber nichts vom pam_tally. Dh, ich frage mich jetzt, wie faillog alleine das schaffen will User auszusperren? Ohne pam_tally geht das doch garnicht oder? Wie bekommt faillog, dann überhaupt die logins mit? Wie kann es User aussperren? cu serow |
|  |
|
23.02.09, 14:39
| #2 (permalink) |
| Registriert seit: 03.03.08  Likes: 0 | Ich vermute mal irgendwie über die login.defs-Datei. |
|
| |
| HaBOT | - Anzeige - |
|
|
23.02.09, 14:54
| #3 (permalink) |
| Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16 | Aha, die Datei hab ich noch garnicht gesehn ... Code: Much of the functionality that used to be provided by the shadow
password suite is now handled by PAM. Thus, /etc/login.defs is no
longer used by programs such as: login(1), passwd(1), su(1). Please
refer to the corresponding PAM configuration files instead. cu serow |
|
| |
|
23.02.09, 15:06
| #4 (permalink) | |
| Registriert seit: 03.03.08 Likes: 0 | Ich weiß ja nicht unter welcher Distribution du das gerade machst, aber unter Ubuntu 8.10 und Debian Etch wird diese Datei immer noch verwendet. Auch wenn ein Teil an PAM abgegeben worden ist: Zitat:
| |
|
| |
|
23.02.09, 15:08
| #5 (permalink) |
| Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16 | Debian 5.0 isses bei mir. Wird wohl hier genauso sein. Allerdings ist noch nicht geklärt worden, wie die Settings "enforce"t werden. Da ist immer die Rede von der "shadow password suite". Was kann ich denn darunter verstehen? |
|
| |
|
23.02.09, 15:24
| #6 (permalink) |
| Registriert seit: 03.03.08 Likes: 0 | Als Shadow-Password-Suite bezeichnet man die grundlegenden Befehle zur Benutzerverwaltung, also z.B. "su", "passwd" und "login". Diese Befehle setzen ein bestimmtes Konzept zur Passwortverwaltung ein, das man "Shadow-Password" nennt. Damit ist die Aufsplittung der Benutzerdaten in Benutzername und Passwort auf 2 verschiedene Dateien gemeint (passwd und shadow). Nachzulesen hier: http://de.wikipedia.org/wiki/Shadow-Passwort Wie nun das genaue Zusammenspiel zwischen faillog, login und pam abläuft kann ich dir leider auch nicht sagen. Evtl hilft es dir ja weiter wenn du die einzelnen Programm-Aufrufe bei einem login mit "strace" protokollierst und anschaust. //EDIT Falls es dir um das grundsätzliche Verständnis geht, wie eine Authentifizierung mit PAM abläuft hilft dir vielleicht dieser Artikel weiter: http://gertranssmb3.berlios.de/output/pam.html Vorallem der Abschnitt "Beispiel einer System-Konfiguration". |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Operating Systems » Linux/UNIX » pam_tailly <=> faillog
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Alle Zeitangaben in WEZ +2. Es ist jetzt 23:00 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
