pam authentification sécurité Pluggable Authentication Modules
pam_filter
Module de filtrage
Ce module fournis un accès à toute entrée/sortie qui passent entre l'utilisateur et l'application. C'est seulement utilisable pour les tty et les applications stdin/stdout.
Pour fonctionner ce module requière que les filtres soient installés sur le système. Le simple filtre fournit avec le module transpose simplement les lettres majuscules/minuscules sur les flux d'entrée/sortie.
Chaque composant du module a le potentiel d'invoquer le filtre désiré. Le filtre est toujours appelé avec le privilège de l'application appelante et non l'utilisateur. Pour cette raison il ne peut pas être tué par l'utilisateur sans fermer sa session
OPTIONS
debug Affiche des informations de debuggagenew_term L'action par défaut du filtre est de définir PAM_TTY pour indiquer le terminal que l'utilisateur utilise pour se connecter à l'application. Cet argument indique que le filtre devrait définit PAM_TTY au terminal pseudo-filtré
non_term Ne tente pas de définit PAM_TTY
runX Pour que le module invoque un filtre il doit savoir quand l'invoquer. Cet argument spécifie quand le faire. Les valeurs permises sont 1 et 2 qui indique le temps précis où le filtre est lancé.
filter Le chemin du filtre
Valeurs retournées
PAM_SUCESS Le nouveau filtre à été définit correctementPAM_ABORT Erreur critique
Exemples
Ajouter cette ligne dans /etc/pam.d/login pour voir comment configurer le login pour transposer les lettre majuscule et minuscule une fois l'utilisateur loggésession required pam_filter.so /lib/security/pam_filter/upperLOWER