Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
06 octobre 2010

pam authentification sécurité           Pluggable Authentication Modules


pam_selinux

pam_selinux

Définit le contexte de sécurité par défaut

   Quand une application ouvre une session en utilisant pam_selinux, le shell exécuté va se lancer dans un contexte de sécurité par défaut, ou si l'utilisateur choisit le fichier pam permet le contexte de sécurité sélectionné. Ajouter pam_selinux dans un fichier pam peut forcer les autres modules à changer leur mode. L'option close et open aident à mitiger le problème. l'option close va seulement forcer la portion close de pam_selinux a s'exécuter, et pam_open la portion open. Vous pouvez ajouter pam_selinux dans le fichier de configuration 2 fois. Ne fournit que le type de module session.

OPTIONS

close Exécute seulement la portion close_session à s'exécuter
debug syslog les information de debuggage
open exécute seulement laportion open_session du module
nottys ne tente pas de paramétrer le contexte de sécurité des tty
verbose tente d'informer l'utilisateur quand le contexte de sécurité est définis
select_context tente de demander à l'utilisateur un rôle de contexte de sécurité personnalisé. Si MLS est on demande aussi le niveau de sensibilité
env_param Tente d'obtenir un rôle de contexte de sécurité custom depuis l'environnement PAM. si MLS est on obtient également le niveau de sensibilité. Cette option est l'option select_context sont mutuellement exclusif. Les variables d'environnement PAM sont SELINUX_ROLE_REQUESTED, SELINUX_LEVEL_REQUESTED, et SELINUX_USE_CURRENT_RANGE. ce dernier s'il est définis à 1 force le module a fonctionner comme si use_current_range a été spécifié sur la ligne de commande.
use_current_range utilise le niveau de sensibilité du processus courant pour le context utilisateur au lieu du niveau par défaut. Supprime également la demande du niveau de sensibilité ou de tenter de l'obtenir via l'environnement PAM

Valeurs retournées

PAM_AUTH_ERR Ne peut pas récupérer ou définir de contexte valide
PAM_SUCCESS le contexte de sécurité a été définis
PAM_USER_UNKNOWN Utilisateur inconnus

Exemples

auth required pam_unix.so
session required pam_permit.so
session optional pam_selinux.so