6.3. pam_debug - PAM层叠调试模块
pam_debug.so [ auth=value ] [ cred=value ] [ acct=value ] [ prechauthtok=value
] [ chauthtok=value ] [ auth=value ] [ open_session=value ] [ close_session=
value ]
6.3.1. 描述
在PAM模块层叠应用时,帮助调试层叠模块的操作方式。该模块返回模块参数中所设定的返回值。
6.3.2. 选项参数
auth=value
返回函数pam_sm_authenticate(3)的返回值。
cred=value
返回函数pam_sm_setcred(3)的返回值。
acct=value
返回函数The pam_sm_acct_mgmt(3)的返回值。
prechauthtok=value
如果设置了标志位PAM_PRELIM_CHECK,将会返回函数The pam_sm_chauthtok(3)的返回值。
chauthtok=value
在标志位PAM_PRELIM_CHECK没有被设置的情况下,将会返回The pam_sm_chauthtok(3)的返回值。
open_session=value
返回函数pam_sm_open_session(3)的返回值。
close_session=value
返回函数pam_sm_close_session(3)的返回值。
value
处可能是下面返回值中的一个:success, open_err, symbol_err, service_err,system_err,
buf_err, perm_denied, auth_err, cred_insufficient,authinfo_unavail,
user_unknown, maxtries, new_authtok_reqd, acct_expired, session_err,
cred_unavail, cred_expired, cred_err, no_module_da
ta, conv_err,
authtok_err, authtok_recover_err, authtok_lock_busy,
authtok_disable_aging, try_again, ignore, abort, authtok_expired,
module_unknown, bad_item, conv_again, incomplete.
6.3.3. 模块支持的类型
auth, account, password and session
6.3.4. 返回值
PAM_SUCCESS
在没有特别指定的返回值返回的情况下,返回PAM_SUCCESS。
6.3.5. 例子
auth requisite pam_permit.so
auth [success=2 default=ok] pam_debug.so auth=perm_denied cred=success
auth [default=reset] pam_debug.so auth=success cred=perm_denied
auth [success=done default=die] pam_debug.so
auth optional pam_debug.so auth=perm_denied cred=perm_denied
auth sufficient pam_debug.so auth=success cred=success
6.3.6. 开发者
pam_debug was written by Andrew G. Morgan .
6.4. pam_deny - 拒绝访问模块
pam_deny.so
6.4.1. 描述
这个模块被用来拒绝用户的访问。它总是通过PAM固件向申请访问的应用程序返回一个错误。这个模块比较适合用在默认情况下,比如 OTHER
6.4.2. 选项参数
没有任何选项参数。
6.4.3. 模块支持的类型
account, auth, password and session
6.4.4. 返回值
PAM_AUTH_ERR
服务类型为account或auth时,返回该值。
PAM_CRED_ERR
setcred函数返回该值。
PAM_AUTHTOK_ERR
服务类型为password时,返回该值。
PAM_SESSION_ERR
服务类型为session时,返回该值。
6.4.5. EXAMPLES
#%PAM-1.0
#
# If we don't have config entries for a service, the
# OTHER entries are used. To be secure, warn and deny
# access to everything.
other auth required pam_warn.so
other auth required pam_deny.so
other account required pam_warn.so
other account required pam_deny.so
other password required pam_warn.so
other password required pam_deny.so
other session required pam_warn.so
other session required pam_deny.so
6.4.6. AUTHOR
pam_deny was written by Andrew G. Morgan
6.5. pam_echo - 打印文本文档信息模块
pam_echo.so [ file=/path/message ]
6.5.1. DESCRIPTION
当特殊事件发生时,该模块会打印出文本信息以通知用户。以%开头的字符解释如下:
%H
远程主机的名字(PAM_RHOST).
%h
本地主机的名字
%s
服务的名字(PAM_SERVICE).
%t
控制终端的名字(PAM_TTY).
%U
远程用户的名字(PAM_RUSER).
%u
本地用户的名字(PAM_USER).
All other sequences beginning with % expands to the characters following the %
character.
6.5.2. 选项参数
file=/path/message
文件/path/message中的内容将会被打印出来。
6.5.3. 模块所支持的类型
auth, account, password and session)
6.5.4. 返回值
PAM_BUF_ERR
内存缓冲区错误
PAM_SUCCESS
信息被成功打出
PAM_IGNORE
设置了标志位PAM_SILENT或file参数指定的文件不存在时,没有信息输出。
6.5.5. 例子
这个例子中,我们将演示当密码正确时,PAM如何用该模块打印出信息。
password optional pam_echo.so file=/usr/share/doc/good-password.txt
password required pam_unix.so
6.5.6. 开发者
Thorsten Kukuk
阅读(2423) | 评论(0) | 转发(1) |