Конфигурирование

Есть два конфигурационных параметра компиляции модулей РАМ. Первый из них заставляет модуль использовать либо файл /etc/раш. conf, либо группу файлов в каталоге /etc/раш. d. Второй подключает оба конфигурационных механизма, причем записи, найденные в каталоге /etc/раm.d, имеют приоритет над записями файла /etc/pam. conf. Рекомендуется придерживаться первого варианта; именно он реализован в Red Hat 7.2.

Формат файла /etc/раm. conf и файлов каталога /etc/pam.d неодинаков. В первом случае имеется начальное поле, определяющее тип службы, т.е. приложение, к которому относится данная запись. Во втором случае в каталоге находятся файлы, имя каждого из которых соответствует названию приложения. Соответственно, поле типа службы в этих файлах отсутствует. Мы будем рассматривать формат конфигурационных файлов, предполагая, что они находятся в каталоге /etc/pam. d.

/etc/pam.d/

Модули РАМ /lib/security/

Конфигурационные файлы

Приложения

Схема функционирования модулей РАМ

Начнем со знакомства с содержимым каталога /etc/pam.d (листинг 5.1). По сути, в нем перечислены все РАМ-приложения, входящие в дистрибутив Red Hat 7.2. Во всех этих файлах строки, начинающиеся с символа, считаются комментариями.

Листинг 5.1. Содержимое каталога /etc/pam.d Is /etc/pam.d

apacheco'nf kde printconf-gui su

bindconf kisdndock printtool sudo

chfn kppp reboot sysctlconfig-gtk

chsh kscreensaver redhat-config-apache system-auth

dateconfig kuser redhat-config-bindconf up2date

ethereal kwuftpd redhat-config-date up2date-config

firewall-config linuxconf redhat-config-printer-gui up2date-nox

ftp linuxconf-auth redhat-config-time v41-conf

gdm linuxconf-pair redhat-config-users vlock

gdmconfig locale_config rexec xcdroast

gnome-lokkit login rhn_register xdm

gnorpm-auth mcserv rlogin xlock

gtoaster neat грЗ-config xscreensaver

halt other rsh xserver

hwbrowser passwd samba zebra

imap pop serviceconf

internet-druid poweroff smtp

kbdrate PPP sshd

Формат записей этих файлов показан в листинге 5.2. Поле тип_модуля, как нетрудно догадаться, задает тип модуля РАМ. В настоящее время определены четыре типа: auth, account, session и password (табл. 5.1).

Листинг 5.2. Формат записей конфигурационного файла тип модуля управляющий флаг путь к модулю аргументы

Таблица 5.1. Типы модулей РАМ


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок