pam authentification sécurité Pluggable Authentication Modules
pam_nologin
Empêche les login non-root
pam_nologin empêche les utilisateurs de se logger sur le système quand /var/run/nologin ou /etc/nologin existent. Le contenu du fichier est affiché à l'utilisateur. Ce module n'a pas d'effet sur l'utilisateur root. Fournis les types de module auth et account
OPTIONS
file=/path/nologin utilise ce fichier au lieu /var/run/nologin ou /etc/nologinsuccessok Retourne PAM_SUCCESS si aucun fichier n'existe, renvoie PAM_IGNORE par défaut
Valeurs retournées
PAM_AUTH_ERR L'utilisateur n'est pas root et /etc/nologin existes, l'utilisateur est permit à se logger.PAM_BUF_ERR Erreur de tampon mémoire
PAM_IGNORE Valeur retournée par défaut
PAM_SUCCESS soit l'utilisateur est root, soit le fichier nologin n'existe pas
PAM_USER_UNKNOWN Utilisateur inconnus
Exemples
exemple d'utilisation dans /etc/pam.d/loginauth required pam_nologin.so