O pam_mkhomedir deve ir em /etc/pam.d/login, sshd ou system-auth?

Navegue suas respostas
3

Desejo ativar o pam_mkhomedir.so para usuários que se autenticam em nosso sistema. Eu quero que o diretório pessoal de um usuário seja criado quando eles forem SSH na caixa.

Uma convenção comum parece ser colocar pam_mkhomedir.so em /etc/pam.d/sshd .

No entanto, poderia pam_mkhomedir.so ser colocado em /etc/pam.d/login , de modo que os diretórios pessoais fiquem no login?

Finja que eu quero que o diretório pessoal seja criado quando um usuário fizer login na caixa usando sftp, telnet ou outro método.

    
por Stefan Lasiewski 22.05.2012 / 20:28

1 resposta

2

Parece que você afirmou corretamente as duas opções. Você pode colocar qualquer módulo PAM fornecido em uma configuração específica do serviço (como /etc/pam.d/sshd ) ou em um local comum em que ele será usado por vários serviços.

Qual escolha você faz depende inteiramente dos seus requisitos locais. Talvez você queira apenas provisionar automaticamente os diretórios pessoais se alguém efetuar login com êxito via ssh, mas, caso contrário, tratará os diretórios home ausentes (para que alguém não possa efetuar login via telnet ou ftp até que eles se conectem com êxito ao ssh).

... e, claro, se ssh for o único mecanismo pelo qual as pessoas podem fazer login em seu sistema, isso realmente não importa.

Dito isso, provavelmente colocaria pam_mkhomedir em um local comum.

    
por 22.05.2012 / 22:01

Tags

Montar pastas base do Windows dos usuários a partir do RHEL6 IP único, vários certificados SSL, NÃO usando curinga, TLS no IIS 7 possível?