Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
04 octobre 2010

pam authentification sécurité           Pluggable Authentication Modules


pam_group

pam_group

Modifie l'accès des groupes

   Ce module fonctionne en parallèle avec /etc/group. Il n'authentifie pas l'utilisateur, mais son groupe. Par défaut les règles sont définies dans /etc/security/group.conf. Il ne fournis que le module auth. La syntaxe est la suivante:

  services;ttys;users;times;groups

services est une liste logique de noms de services PAM auquel la règle s'applique
tty est une liste logique de noms de terminal auquel la règle s'applique
users est une liste logique d'utilisateurs ou un groupe ou un netgroup auquel la règle s'applique les groupes sont précédés par '%' et les netgroup par '@'
times est utilisé pour indiquer quand ces groupes sont donnés à l'utilisateur. Le format est une liste de jour/plage-de-temps. Les jours sont spécifié par une séquence de 2 caractères, MoTuSa par exemple signifie Monday Tuesday et Saturday. Noter que les jours qui sont répétés s'annulent: MoMo = aucun jour, MoWk = toute la semaine sauf lundi. peut être Mo Tu We Th Fr Sa Su Wk Wd Al. On peut préfixer les jours avec ' !' pour spécifier "tout sauf". La plage de temps est sous la forme de 2 fois "HHMM".
groups est une liste de groupes que l'utilisateur hérite. Ces groupes sont ajoutés si les champs précédents sont satisfaits

Valeurs retournées

PAM_SUCCESS le membre du groupe est autorisé
PAM_ABORT aucune donnée nécessaire n'est trouvée
PAM_BUF_ERR Erreur de tampon mémoire
PAM_CRED_ERR Le membre du groupe n'est pas autorisé
PAM_IGNORE pam_sm_authenticate a été appelé et ne fait rien
PAM_USER_UNKNOWN utilisateur inconnu

Exemples

En lancant xsh sur tty*, l'utilisateur 'us' à accès à la disquette (au travers du groupe floppy)
xsh ;tty*& !ttyp* ;us ;al0000-2400 ;floppy
idem, l'utilisateur sword a accès aux jeux via le groupe le groupe floppy après les heures de travail
xsh ; tty* ; sword ; !Wk0900-1800 ; games, sound
xsh ; tty* ; * ; Al0900-1800 ; floppy
Un membre du groupe admin tournant sous xsh sur tty* a accès au group plugdev
xsh ; tty* ; %admin ; Al0000-2400 ; plugdev