pam authentification sécurité Pluggable Authentication Modules
pam_env
Définis des variables d'environnement
Par défaut, les règles sont définies dans /etc/security/pam_env.conf. Chaque ligne commence avec le nom de la variable, puis 2 options possibles pour chaque variable DEFAULT et OVERRIDE. DEFAULT autorise à définir la variable à une valeur par défaut. OVERRIDE remplace la valeur par défaut.
VARIABLE [DEFAULT=[value]] [OVERRIDE=[value]]
Les variables d'environnement peuvent être utilisées dans les valeurs en utilisant $string et les PAM_ITEM peuvent être utilisés avec @string
OPTIONS
conffile=/path/to/pam_env.conf Spécifie le fichier de règlesdebug syslog les informations de debugage
envfile=/path/to/environment Indique le fichier d'environnement à remplacer par défaut. Utile quand différents services nécessitent des environnements différents.
readenv=0|1 Active la lecture du fichier spécifié par envfile
user_envfile=filename Indique un fichier d'environnement .pam alternatif à remplacer par défaut. Ce fichier est relatif au répertoire home de l'utilisateur
user_readenv=0|1 active la lecture du fichier d'environnement utilisateur.
Valeurs retournées
PAM_ABORT Toutes les données et options ne peuvent être reçuesPAM_BUF_ERR Erreur de tampon mémoire
PAM_IGNORE Aucun pam_env.conf et fichier d'environnement ne peut être trouvé
PAM_SUCCESS Les variables d'environnement ont été définis
Exemples
Définis la variable REMOTEHOST pour tous les hôtes distant, "localhost" par défaut au lieu de ne rien définir du toutREMOTEHOST DEFAULT=localhost OVERRIDE=@PAM_HOST
Définis la variable DISPLAY si elle semble raisonnable
DISPLAY DEFAULT=$REMOTEHOST:0.0 OVERRIDE=$DISPLAY
Quelques variales simple
PAGER DEFAULT=less
MANPAGER DEFAULT=less
LESS DEFAULT="M q e h15 z23 b80"
NNTPSERVER DFAULT=localhost
PATH DEFAULT=$HOME/bin :/usr/local/bin :/bin :/usr/bin :/usr/local/bin/X11 :/usr/bin/X11
Autres exemple
DOLLAR DEFAULT=\$
DOLLARDOLLAR DEFAULT=
DOLLARPLUS DEFAULT=\$REMOTEHOST$REMOTEHOST
ATSIGN DEFAULT="" OVERRIDE=\@