[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Que fait pam au juste ?
> Juste une petite question : quand je me loge sur ma machine au départ d'une
> autre machine, je vois dans syslog ceci:
tu te logges comment ? avec rlogin, telnet, ... ?
> pam_rhosts_auth[13495]: denied to bgonay@ccdrl as bgonay: access not allowed
>
> alors que la procédure de login se fait tout à fait normalement.
oui
> Je suppose que c'est par ce qu'un fichier est mal/pas configuré ? puisque c'est
> par service... ? (j'avais fait un rlogin).
ah.
Oui, mais tu as du donner ton mot de passe, non ?
En principe, rlogin est prévu pour se connecter à distance sans devoir donner
le mot de passe. Tu dois pour cela créer un fichier .rhosts dans ta home
sur la machine distante et y mettre la machine "source" et éventuellement le
nom de ton utilisateur sur cette machine "source", p.ex. comme ceci:
station12 guru
ceci permet à l'utilisateur "guru" de se connecter depuis la machine "station12"
(sans devoir donner le mot de passe) sur la machine sur laquelle tu crées ce
fichier .rhosts
Note que ~/.rhosts doit *absolument* avoir les droits d'accès 0600 et rien
d'autre !
Je suppose que le message d'"erreur" de pam_rhosts vient du fait qu'il vérifie
d'abord si tu as ce fichier .rhosts et s'il t'autorise à te connecter sans
mot de passe. Le fichier n'existe pas donc il te demande le mot de passe...
En effet: /etc/pam.d/rlogin :
#%PAM-1.0
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_rhosts_auth.so
^^^^^^^^^^
le fichier .rhosts *suffit* pour l'authentification mais
s'il n'est pas là, il demande au module suivant:
auth required /lib/security/pam_unix.so #set_secrpc
...
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null :
---------------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]