Scroll to navigation

PAM_SEPERMIT(8) Linux-PAM-Handbuch PAM_SEPERMIT(8)

BEZEICHNUNG

pam_sepermit - PAM-Modul zum Erlauben/Verweigern der Anmeldung, abhängig vom SELinux-Durchsetzungszustand

ÜBERSICHT

pam_sepermit.so [debug] [conf=/Pfad/zur/Konfigurationsdatei]

BESCHREIBUNG

Das Modul pam_sepermit erlaubt oder verweigert die Anmeldung, abhängig vom SELinux-Durchsetzungszustand.

Wenn Benutzer, die sich anmelden, auf einen Eintrag in der Konfigurationsdatei passen, wird ihnen der Zugriff nur erlaubt, wenn sich SELinux im Durchsetzungsmodus befindet. Andernfalls wird ihnen der Zugriff verweigert. Für Benutzer, die auf keinen Eintrag in der Konfigurationsdatei des Moduls pam_sepermit passen, wird der Wert PAM_IGNORE zurückgeliefert.

Die Konfigurationsdatei enthält eine Liste von Benutzernamen (einen pro Zeile) mit optionalen Argumenten. Falls Name das Zeichen @ vorangestellt ist, bedeutet dies »alle Benutzer in der Gruppe Name« passen. Falls ihm ein Zeichen % vorangestellt ist, wird der SELinux-Benutzer anstelle des Kontonamens zum Vergleich mit Name verwandt. Beachten Sie, dass der dem Konto zugeordnete SELinux-Benutzer nicht ermittelt werden kann, wenn SELinux deaktiviert ist. Das bedeutet, dass diese Einträge niemals passen, wenn SELinux deaktiviert ist und pam_sepermit PAM_IGNORE zurückliefern wird.

Weitere Details finden Sie in sepermit.conf(5).

OPTIONEN

debug

Schaltet die Fehlersuche mittels syslog(3) ein.

conf=/Pfad/zu/Konfiguration/Datei

Pfad zu der alternativen Konfigurationsdatei, die die Vorgabe außer Kraft setzt.

BEREITGESTELLTE MODULTYPEN

Es werden die Modultypen auth und account bereitgestellt.

RÜCKGABEWERTE

PAM_AUTH_ERR

SELinux ist deaktiviert oder im freizügigen Modus und der Benutzer stimmt überein.

PAM_SUCCESS

SELinux ist im Durchsetzungsmodus und der Benutzer passt.

PAM_IGNORE

Der Benutzer passt auf keinen Eintrag in der Konfigurationsdatei.

PAM_USER_UNKNOWN

Das Modul konnte den Namen des Benutzers nicht bestimmen.

PAM_SERVICE_ERR

Fehler beim Lesen oder Auswerten der Konfigurationsdatei.

DATEIEN

/etc/security/sepermit.conf

Standardkonfigurationsdatei

BEISPIELE

auth     [success=done ignore=ignore default=bad] pam_sepermit.so
auth     required  pam_unix.so
account  required  pam_unix.so
session  required  pam_permit.so

SIEHE AUCH

sepermit.conf(5), pam.conf(5), pam.d(5), pam(7) selinux(8)

AUTOR

pam_sepermit und diese Handbuchseite wurden von Tomáš Mráz <tmraz@redhat.com> geschrieben.

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

29.06.2025 Linux-PAM