[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Que fait pam au juste ?



> Juste une petite question : quand je me loge sur ma machine au départ d'une
> autre machine, je vois dans syslog ceci:
tu te logges comment ? avec rlogin, telnet, ... ?

> pam_rhosts_auth[13495]: denied to bgonay@ccdrl as bgonay: access not allowed
> 
> alors que la procédure de login se fait tout à fait normalement.
oui

> Je suppose que c'est par ce qu'un fichier est mal/pas configuré ? puisque c'est
> par service... ?  (j'avais fait un rlogin).
ah.

Oui, mais tu as du donner ton mot de passe, non ?

En principe, rlogin est prévu pour se connecter à distance sans devoir donner
le mot de passe. Tu dois pour cela créer un fichier .rhosts dans ta home
sur la machine distante et y mettre la machine "source" et éventuellement le
nom de ton utilisateur sur cette machine "source", p.ex. comme ceci:

station12 guru

ceci permet à l'utilisateur "guru" de se connecter depuis la machine "station12"
(sans devoir donner le mot de passe) sur la machine sur laquelle tu crées ce
fichier .rhosts

Note que ~/.rhosts doit *absolument* avoir les droits d'accès 0600 et rien
d'autre !

Je suppose que le message d'"erreur" de pam_rhosts vient du fait qu'il vérifie
d'abord si tu as ce fichier .rhosts et s'il t'autorise à te connecter sans
mot de passe. Le fichier n'existe pas donc il te demande le mot de passe...

En effet: /etc/pam.d/rlogin :

#%PAM-1.0
auth     required       /lib/security/pam_securetty.so
auth     required       /lib/security/pam_nologin.so
auth     sufficient     /lib/security/pam_rhosts_auth.so
         ^^^^^^^^^^
   le fichier .rhosts *suffit* pour l'authentification mais
   s'il n'est pas là, il demande au module suivant:

auth     required       /lib/security/pam_unix.so       #set_secrpc

...

--
  -o) / Pascal Bleser                   ATOS Origin|
  /\\ \ e-Business Platform         Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null            :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]