selinux rbac security pam Contexte SELinux
/etc/security/sepermit.conf
fichier de configuration pour pam_sepermit
Les lignes sont sous la forme user[:option:option...]. Un utilisateur peut être un username, un @group, ou un utilisateur SELinux (%seuser)
OPTIONS
exclusive Seul une session login est permise pour l'utilisateur et les processus de l'utilisateur seront tués au logoutignore Le module ne retourne jamais PAM_SUCCESS pour l'utilisateur. Il retourne PAM_IGNORE si SELinux est en mode enforcing, PAM_AUTH_ERR sinon. Utile pour supporter les utilisateurs invités sans mot de passe et des utilisateurs confinés sans mot de passe simultanément.