On Thu, Nov 08, 2007 at 12:31:26PM +0200, Motsyo Gennadi aka Drool wrote:
> Dmitry V. Levin пишет:
> > On Thu, Nov 08, 2007 at 01:12:31AM +0200, Motsyo Gennadi aka Drool wrote:
> > [...]
> >> 	Вот содержимое авторского pam-модуля:
> >>
> >> auth            required        pam_unix.so nullok
> >> auth            required        pam_listfile.so
> >> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
> >> account         required        pam_unix.so
> >> session         required        pam_unix.so
> >> password        required        pam_unix.so
> >>
> >> 	А так выглядит модуль, который пускает кого положено, но с любым не
> >> пустым паролем:
> >>
> >> +auth     sufficient     pam_rootok.so
> >> +auth     include        system-auth
> >> +auth     required       pam_listfile.so
> >> file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
> >> +account  required       pam_permit.so
> >> +password required       pam_deny.so
> >> +session  optional       pam_xauth.so
> >>
> >> 	Что не так (кроме кривых рук)?
> > 
> > Незнание предмета.
> 
> 	Я это и не скрываю. Лучше скромно спросить, чем гордо не знать. Знал бы 
> предмет - не спрашивал бы.

OK, наводящий вопрос:
Объясните, пожалуйста, с какими правами работает приложение,
и какой смысл вкладывается в "auth sufficient pam_rootok.so"?

> > Пожалуйста, ознакомьтесь хотя бы с документацией,
> > входящей в пакеты pam и pam0_tcb, и посмотрите примеры использования
> > в каталоге /etc/pam.d/ (прежде всего system-auth, а также те файлы,
> > которые его включают).
> 
> 	Читал маны и /usr/share/doc/Linux-PAM-0.99.6.3/html. Ничего не понял, 
> кроме того что pam есть вещь туманная, по-крайней мере для простого 
> смертного.

Вы хотите получить готовый правильный ответ, или вы хотите понять
как получить правильный ответ самостоятельно?


-- 
ldv