pam_script?

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
monoholic
Сообщения: 15

pam_script?

Сообщение monoholic »

Приложение с дефолтным конфигом PAM 'auth include common-auth', но нужно чтобы юзер логинился в зависимости от наличия записи в файле (некоей строки в некоем файле, в смысле grep). Для теста написал /etc/pam-script.d/pam_script_auth с exit 1, добавил в конфиг 'auth requisite pam_script.so' - не выходит! Пароль вообще не запрашивает.

Вопросы:
- сабж вообще учитывает код завершения скрипта или может только скрипты запускать?
- скрипт именно pam_script_auth или?
- или я вообще делаю что-то не то? :)
Спасибо сказали:
Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8259
Статус: Маньяк
ОС: Arch, Fedora, Ubuntu
Контактная информация:

Re: pam_script?

Сообщение serzh-z »

У pam_scipt.so есть опция dir, указывающая путь к скриптам. По умолчанию она может указывать на /usr/share/libpam-script. Так же имеет значение что делает приложение, которое использует PAM, возможно, что оно не делает pam_authenticate.

pam_script логирует ошибки в syslog, стоит проверить что там.
Спасибо сказали:
monoholic
Сообщения: 15

Re: pam_script?

Сообщение monoholic »

Есть. Но:

Код: Выделить всё

rpm -ql pam_script | grep etc
/etc/pam-script.d
/etc/pam_script
/etc/pam_script_acct
/etc/pam_script_auth
/etc/pam_script_passwd
/etc/pam_script_ses_close
/etc/pam_script_ses_open

- т. е. по дефолту все Ок?

возможно, что оно не делает pam_authenticate

Оно запрашивает пароль юзера. Вообще-то это xscreensaver :laugh:
Спасибо сказали:
monoholic
Сообщения: 15

Re: pam_script?

Сообщение monoholic »

Это вообще-то часть вопроса. Глобальная задача такая: заблокировать экран/клавиатуру на определенный промежуток времени. Наглухо! Оказывается, на линуксе это сделать очень непросто))
Спасибо сказали:
Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8259
Статус: Маньяк
ОС: Arch, Fedora, Ubuntu
Контактная информация:

Re: pam_script?

Сообщение serzh-z »

monoholic писал(а):
26.09.2016 18:41
Вообще-то это xscreensaver
`xscreensaver -verbose` в помощь. Он отлогирует работу с PAM.
Спасибо сказали:
monoholic
Сообщения: 15

Re: pam_script?

Сообщение monoholic »

Короче говоря, заменил xscreensaver на i3lock - без разницы, что блокирует экран - и все заработало, т. е. стал учитываться код завершения скрипта, как оно и должно было быть.
+ vtlock + DontZap и вопрос решен!
Спасибо сказали:
Ответить