SUSE Linux Enterprise Desktop dokument�ci� 24. fejezet - Hiteles�t�s PAM haszn�lat�val�/�24.3. A PAM-modulok be�ll�t�sa
	24.2. Az sshd PAM-konfigur�ci�ja		24.4. Tov�bbi inform�ci�

A PAM-modulok be�ll�t�saA PAM-modulok be�ll�t�sa

A PAM-modulok n�melyike konfigur�lhat�. A megfelelő konfigur�ci�s f�jlok az /etc/security k�nyvt�rban tal�lhat�k. Az al�bbi szakasz r�viden le�rja az sshd p�ld�val kapcsolatos konfigur�ci�s f�jlokat – pam_unix2.conf, pam_env.conf, pam_pwcheck.conf �s limits.conf.

pam_unix2.confpam_unix2.conf

A hagyom�nyos, jelsz� alap� hiteles�t�si m�dszert a pam_unix2 PAM-modul szab�lyozza. K�pes kiolvasni a sz�ks�ges adatokat az /etc/passwd �s /etc/shadow f�jlokb�l, a NIS t�rk�pekből, a NIS+ t�bl�zatokb�l �s LDAP-adatb�zisokb�l. A modul viselked�se befoly�solhat� az egyes alkalmaz�sok PAM-be�ll�t�sainak m�dos�t�s�val, illetve glob�lisan, az /etc/security/pam_unix2.conf f�jl szerkeszt�s�vel. A 24.6. p�lda - pam_unix2.conf a modul egy nagyon egyszerű konfigur�ci�s f�jlj�t mutatja be.

24.6. p�lda - pam_unix2.conf

auth:   nullok
account:
password:       nullok
session:        none

Auth �s password t�pus� modulok eset�n a nullok param�ter azt hat�rozza meg, hogy a megfelelő t�pus� fi�k �res jelszavakat is haszn�lhat. A felhaszn�l�k tov�bb� m�dos�thatj�k a fi�kokhoz tartoz� jelszavakat. A none param�ter a session modult�pus eset�ben azt adja meg, hogy semmilyen �zenet nem ker�l napl�z�sra (ez az alap�rtelmez�s). A tov�bbi be�ll�t�si lehetős�gek a f�jlban tal�lhat� megjegyz�sekből, valamint a pam_unix2(8) man oldalb�l ismerhetők meg.

pam_env.confpam_env.conf

Ez a f�jl haszn�lhat� a felhaszn�l�k sz�m�ra egy szabv�nyos�tott k�rnyezet kialak�t�s�ra, amely be�ll�t�sra ker�l a pam_env modul minden egyes megh�v�s�n�l. Ebben az esetben az előre be�ll�tott k�rnyezeti v�ltoz�k a k�vetkező szintaxissal adhat�k meg:

VARIABLE  [DEFAULT=[value]]  [OVERRIDE=[value]]

VARIABLE: A be�ll�tani k�v�nt k�rnyezeti v�ltoz� neve.
[DEFAULT=[�rt�k]]: A rendszergazda �ltal be�ll�tani k�v�nt alap�rt�k.
[OVERRIDE=[�rt�k]]: A pam_env �ltal lek�rdezhető �s be�ll�that�, az alap�rtelmezett �rt�ket fel�l�rhat� �rt�kek.

Egy igen h�tk�znapi p�lda, ahol az alap�rtelmezett �rt�ket fel�l kell �rnia a pam_env modulnak, a DISPLAY v�ltoz�, amelyik minden egyes t�voli bejelentkez�skor m�dos�t�sra ker�l. L�sd: 24.7. p�lda - pam_env.conf.

24.7. p�lda - pam_env.conf

REMOTEHOST     DEFAULT=localhost OVERRIDE=@{PAM_RHOST}
DISPLAY        DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}

Az első sor be�ll�tja a REMOTEHOST v�ltoz�t a localhost �rt�kre, �s ez lesz mindig haszn�lva, ha a pam_env nem tud kider�teni m�s �rt�ket. A DISPLAY v�ltoz� pedig tartalmazza a REMOTEHOST �rt�k�t. A tov�bbi be�ll�t�si lehetős�gek az /etc/security/pam_env.conf f�jlban tal�lhat� megjegyz�sekből ismerhetők meg.

pam_pwcheck.confpam_pwcheck.conf

Ez a pam_pwcheck modul konfigur�ci�s f�jlja, amelyik a password t�pus� modulok param�tereit olvassa ki. Az ebben a f�jlban t�rolt �rt�kek fel�lb�r�lj�k az egyes alkalmaz�sok PAM-be�ll�t�sait. Ha nincsenek megadva alkalmaz�sspecifikus be�ll�t�sok, akkor az alkalmaz�s a glob�lis be�ll�t�sokat haszn�lja. A 24.8. p�lda - pam_pwcheck.conf azt mutatja be, amikor a pam_pwcheck engedi az �res jelszavak haszn�lat�t �s a jelszavak m�dos�t�s�t. A modul tov�bbi be�ll�t�si lehetős�gei az /etc/security/pam_pwcheck.conf f�jlban vannak megeml�tve.

24.8. p�lda - pam_pwcheck.conf

password:    nullok

limits.conflimits.conf

Rendszerkorl�tok egy felhaszn�l�ra vagy felhaszn�l�i csoportra a limits.conf f�jlban �ll�that�k be, amelyet a pam_limits modul olvas ki. A f�jlban fix korl�tok is be�ll�that�k (ezeket semmilyen k�r�lm�nyek k�z�tt nem lehet meghaladni), illetve l�gy korl�tok, amelyek ideiglenesen t�ll�phetők. A szintaxis �s a rendelkez�sre �ll� param�terek a f�jlban tal�lhat� megjegyz�sekből ismerhetők meg.