Модуль pam_lastlog

Модуль pam_lastlog может быть двух типов: auth и session. В первом случае отображается сообщение о последнем факте регистрации пользователя в системе. Во втором случае отображается сообщение You have new mail. Сообщение первого вида может содержать потенциально важную информацию о системе. К счастью, модуль pam_lastlog позволяет указывать, что именно разрешается отображать.

Модуль типа auth выводит сообщение команды lastlog после регистрации пользователя в системе. Принимаемые аргументы описаны в табл. 5.15. Чтобы активизировать модуль, включите следующую строку в соответствующие конфигурационные файлы каталога /etc/pam. d (например, login, rlogin, rsh):

auth optional /lib/security/pam_lastlog.so nohost

Обратите внимание на управляющий флаг optional. Если указать флаг required, никто не сможет зарегистрироваться в системе! Эту строку нужно указывать последней в стеке auth. В данном случае информация об узле, с которого пользователь вошел в систему, не отображается.

Таблица 5.15. Аргументы модуля pam_lastlog типа auth Аргумент Описание

debug Заставляет модуль направлять дополнительные сообщения в систему Syslog

nodate Подавляет вывод даты последней регистрации пользователя в системе

noterm Подавляет вывод имени терминала, через который пользователь последний раз

регистрировался в системе

nohost Подавляет вывод имени компьютера, с которого пользователь последний раз

регистрировался в системе

silent Подавляет вывод сообщения команды lastlog

never Если пользователь никогда раньше не регистрировался в системе, будет выведено приветственное сообщение

Модуль типа session сообщает пользователю о поступлении электронной почты. Этот модуль не принимает никаких аргументов и тоже должен иметь управляющий флаг optional. Вот образец записи:

session optional /lib/security/pam_lastlog.so

Убедитесь в том, что эта запись включена во все необходимые конфигурационные файлы каталога /etc/pam.d.

Примечание

После завершения работы модулей РАМ другое приложение может отобразить информацию команды lastlog или сообщение о поступившей почте. На такие приложения не распространяется конфигурация модуля pam_lastlog.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок