pam authentification sécurité Pluggable Authentication Modules
pam_succeed_if
Test les caractéristiques des comptes
pam_succeed_if est conçu pour réussir ou non l'authentification en se basant sur les caractéristiques du compte de l'utilisateur. Une utilisation est de sélectionner si d'autres modules sont chargés en fonction de ce test.
OPTIONS
debug syslog les informations de debuggageuse_uid Évalue les conditions en utilisant le compte utilisateur de l'application au lieu de l'utilisateur qui s'authentifie
quiet mode silencieux
quiet_fail ne log pas les echecs
quiet_success ne log pas les réussites
audit syslog les utilisateurs inconnus
Conditions
Les conditions sont composés de 3 mots un champs, un test et une valeur de test.field number
field = number
field eq number
field = number
field number
field ne number
field = string
field != string
field = glob
field in item:item :...
user ingroup group
user notingroup group
user innetgr netgroup
user notinnetgr group
Exemples
Pour émuler de principe de pam_wheel, excepté qu'il ne revient pas au group 0auth required pam_succeed_if.so quiet user ingroup wheel
charge seulement les autres modules si l'UID est 500
type [ default=1 success=ignore ] pam_succeed_if.so quiet uid 500
type required othermodule.so arguments