BEZEICHNUNG¶

sepermit.conf - Konfigurationsdatei für das Modul pam_sepermit

BESCHREIBUNG¶

Die Zeilen der Konfigurationsdatei haben die folgende Syntax:

<Benutzer>[:<Option>:<Option>…]

Der Benutzer kann auf die folgende Weise angegeben werden:

•ein Benutzername.

•ein Gruppenname, mit der @Gruppe-Syntax. Dies sollte nicht mit Netgroups verwechselt werden.

•ein SELinux-Benutzername in der %SEBenutzer-Syntax.

Folgende Optionen werden erkannt:

exclusive

Es werden nur einzelne Anmeldesitzungen für den Benutzer erlaubt und die Prozesse des Benutzers werden beim Abmelden beendet.

ignore

Das Modul wird niemals den Status PAM_SUCCESS für den Benutzer zurückliefern. Es wird PAM_IGNORE zurückliefern, falls SELinux im Durchsetzungsmodus läuft und ansonsten PAM_AUTH_ERR. Dies ist nützlich, falls Sie einen Gastbenutzer ohne Passwort und gleichzeitig eingeschränkte Benutzer mit Passwort erlauben wollen.

Zeilen mit einem # am Anfang sind Kommentare und werden ignoriert.

BEISPIELE¶

Folgende Zeilen zeigen als Beispiel, was in /etc/security/sepermit.conf angegeben werden könnte:

%guest_u:exclusive
%staff_u:ignore
%user_u:ignore

SIEHE AUCH¶

pam_sepermit(8), pam.d(5), pam(7), selinux(8),

AUTOR¶

pam_sepermit und diese Handbuchseite wurden von Tomas Mraz <tmraz@redhat.com> geschrieben.

ÜBERSETZUNG¶

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.

29.06.2025

Linux-PAM

Source file:	sepermit.conf.5.de.gz (from manpages-de 4.30.0-1~bpo13+2)
Source last updated:	2026-04-11T08:37:48Z
Converted to HTML:	2026-04-11T20:45:36Z