selinux rbac security pam Contexte SELinux
pam_sepermit
Module PAM pour autoriser/refuser le login en fonction de l'état d'enforcement SELinux
Quand un utilisateur se log et match une entrée dans le fichier de configuration, il est autorisé seulement quand SELinux est en mode enforcing, sinon l'accès lui est refusé. Pour les utilisateurs qui ne matchent pas dans le fichier de configuration, le module retourne PAM_IGNORE.
OPTIONS
debug mode debugconf=/path/to/conf/file Chemin alternatif du fichier de configuration
Ce module fournis les type auth et account
Valeurs de retour
PAM_AUTH_ERR SELinux est désactivé ou en mode permissif et l'utilisateur match.PAM_SUCCESS SELinux est en mode enforcing et l'utilisateur match
PAM_IGNORE L?utilisateur ne match pas
PAM_USER_UNKNOWN Le module n'est pas capable de déterminer le nom utilisateur
PAM_SERVICE_ERR Erreur durant la lectule du fichier de configuration
Exemple
auth [success=done ignore=ignore default=bad] pam_sepermit.soauth required pam_unix.so
account required pam_unix.so
session required pam_permit.so