Модуль pam_lastlog
Модуль pam_lastlog может быть двух типов: auth и session. В первом случае отображается сообщение о последнем факте регистрации пользователя в системе. Во втором случае отображается сообщение You have new mail. Сообщение первого вида может содержать потенциально важную информацию о системе. К счастью, модуль pam_lastlog позволяет указывать, что именно разрешается отображать.
Модуль типа auth выводит сообщение команды lastlog после регистрации пользователя в системе. Принимаемые аргументы описаны в табл. 5.15. Чтобы активизировать модуль, включите следующую строку в соответствующие конфигурационные файлы каталога /etc/pam. d (например, login, rlogin, rsh):
auth optional /lib/security/pam_lastlog.so nohost
Обратите внимание на управляющий флаг optional. Если указать флаг required, никто не сможет зарегистрироваться в системе! Эту строку нужно указывать последней в стеке auth. В данном случае информация об узле, с которого пользователь вошел в систему, не отображается.
Таблица 5.15. Аргументы модуля pam_lastlog типа auth Аргумент Описание
debug Заставляет модуль направлять дополнительные сообщения в систему Syslog
nodate Подавляет вывод даты последней регистрации пользователя в системе
noterm Подавляет вывод имени терминала, через который пользователь последний раз
регистрировался в системе
nohost Подавляет вывод имени компьютера, с которого пользователь последний раз
регистрировался в системе
silent Подавляет вывод сообщения команды lastlog
never Если пользователь никогда раньше не регистрировался в системе, будет выведено приветственное сообщение
Модуль типа session сообщает пользователю о поступлении электронной почты. Этот модуль не принимает никаких аргументов и тоже должен иметь управляющий флаг optional. Вот образец записи:
session optional /lib/security/pam_lastlog.so
Убедитесь в том, что эта запись включена во все необходимые конфигурационные файлы каталога /etc/pam.d.
Примечание
После завершения работы модулей РАМ другое приложение может отобразить информацию команды lastlog или сообщение о поступившей почте. На такие приложения не распространяется конфигурация модуля pam_lastlog.
4/04/10 - 
