Chinaunix首页 | 论坛 | 博客
  • 博客访问: 307851
  • 博文数量: 26
  • 博客积分: 2052
  • 博客等级: 大尉
  • 技术积分: 686
  • 用 户 组: 普通用户
  • 注册时间: 2007-10-23 22:02
文章分类

全部博文(26)

文章存档

2013年(1)

2011年(1)

2010年(12)

2009年(2)

2008年(10)

我的朋友

分类: LINUX

2010-11-22 13:54:32

6.3. pam_debug - PAM层叠调试模块

pam_debug.so [ auth=value ] [ cred=value ] [ acct=value ] [ prechauthtok=value
] [ chauthtok=value ] [ auth=value ] [ open_session=value ] [ close_session=
value ]

6.3.1. 描述

在PAM模块层叠应用时,帮助调试层叠模块的操作方式。该模块返回模块参数中所设定的返回值。

6.3.2. 选项参数

auth=value

     返回函数pam_sm_authenticate(3)的返回值。

cred=value

     返回函数pam_sm_setcred(3)的返回值。

acct=value

     返回函数The pam_sm_acct_mgmt(3)的返回值。

prechauthtok=value

     如果设置了标志位PAM_PRELIM_CHECK,将会返回函数The pam_sm_chauthtok(3)的返回值。

chauthtok=value

     在标志位PAM_PRELIM_CHECK没有被设置的情况下,将会返回The pam_sm_chauthtok(3)的返回值。

open_session=value

     返回函数pam_sm_open_session(3)的返回值。

close_session=value

     返回函数pam_sm_close_session(3)的返回值。

value 处可能是下面返回值中的一个:success, open_err, symbol_err, service_err,system_err, buf_err, perm_denied, auth_err, cred_insufficient,authinfo_unavail, user_unknown, maxtries, new_authtok_reqd, acct_expired, session_err, cred_unavail, cred_expired, cred_err, no_module_da
ta, conv_err, authtok_err, authtok_recover_err, authtok_lock_busy, authtok_disable_aging, try_again, ignore, abort, authtok_expired, module_unknown, bad_item, conv_again, incomplete.

6.3.3. 模块支持的类型

auth, account, password and session

6.3.4. 返回值

PAM_SUCCESS

     在没有特别指定的返回值返回的情况下,返回PAM_SUCCESS。

6.3.5. 例子

auth    requisite       pam_permit.so
auth    [success=2 default=ok]  pam_debug.so auth=perm_denied cred=success
auth    [default=reset]         pam_debug.so auth=success cred=perm_denied
auth    [success=done default=die] pam_debug.so
auth    optional        pam_debug.so auth=perm_denied cred=perm_denied
auth    sufficient      pam_debug.so auth=success cred=success

6.3.6. 开发者

pam_debug was written by Andrew G. Morgan .


6.4. pam_deny - 拒绝访问模块

pam_deny.so

6.4.1. 描述

这个模块被用来拒绝用户的访问。它总是通过PAM固件向申请访问的应用程序返回一个错误。这个模块比较适合用在默认情况下,比如 OTHER

6.4.2. 选项参数

没有任何选项参数。

6.4.3. 模块支持的类型

account, auth, password and session

6.4.4. 返回值

PAM_AUTH_ERR

     服务类型为account或auth时,返回该值。

PAM_CRED_ERR

    setcred函数返回该值。

PAM_AUTHTOK_ERR

     服务类型为password时,返回该值。

PAM_SESSION_ERR

     服务类型为session时,返回该值。

6.4.5. EXAMPLES

#%PAM-1.0
#
# If we don't have config entries for a service, the
# OTHER entries are used. To be secure, warn and deny
# access to everything.
other auth     required       pam_warn.so
other auth     required       pam_deny.so
other account  required       pam_warn.so
other account  required       pam_deny.so
other password required       pam_warn.so
other password required       pam_deny.so
other session  required       pam_warn.so
other session  required       pam_deny.so


6.4.6. AUTHOR

pam_deny was written by Andrew G. Morgan

6.5. pam_echo - 打印文本文档信息模块

pam_echo.so [ file=/path/message ]

6.5.1. DESCRIPTION

当特殊事件发生时,该模块会打印出文本信息以通知用户。以%开头的字符解释如下:

%H

    远程主机的名字(PAM_RHOST).

%h

    本地主机的名字

%s

    服务的名字(PAM_SERVICE).

%t

    控制终端的名字(PAM_TTY).

%U

    远程用户的名字(PAM_RUSER).

%u

    本地用户的名字(PAM_USER).

All other sequences beginning with % expands to the characters following the %
character.

6.5.2. 选项参数

file=/path/message

     文件/path/message中的内容将会被打印出来。

6.5.3. 模块所支持的类型

auth, account, password and session)

6.5.4. 返回值

PAM_BUF_ERR

     内存缓冲区错误

PAM_SUCCESS

     信息被成功打出

PAM_IGNORE

     设置了标志位PAM_SILENT或file参数指定的文件不存在时,没有信息输出。

6.5.5. 例子

这个例子中,我们将演示当密码正确时,PAM如何用该模块打印出信息。

password optional pam_echo.so file=/usr/share/doc/good-password.txt
password required pam_unix.so

6.5.6. 开发者

Thorsten Kukuk
阅读(2423) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~