pam_encfs e pam
leandro noferini
sto provando ad usare pam_encfs per cifrare la home degli utenti ma ho
un problema "concettuale": nel readme c'è scritto
Put pam_encfs.conf in /etc/security and modify your pam to load (for example):
auth required pam_encfs.so
quello che non capisco è dove mettere la riga auth....
In /etc/security non c'è alcun file che pare contenere una direttiva del
genere mentre qualcosa di simile c'è ad esempio in /etc/pam.d/login ma
sono quasi tutte commentate.
Da quel che capisco pam di sid è diverso da quello pensato per pam_encfs
(che è un progetto abbandonato ma funzionante) e quindi non saprei dove
aggiungere la riga in oggetto.
Qualche idea?
--
Ciao
leandro
Io non voglio sapere tutto, io voglio capire tutto
Per rispondermi togli le MANISUDICIE dal mio indirizzo
THe_ZiPMaN
> quello che non capisco è dove mettere la riga auth....
La riga di auth va messa nel file di configurazione di PAM che ormai è
ovunque splittato in diversi files per i diversi servizi che usano PAM.
>
> In /etc/security non c'è alcun file che pare contenere una direttiva del
> genere
In /etc/security devi mettere solo il file pam_encfs.conf perché è lì che il
modulo PAM lo andrà a cercare.
> mentre qualcosa di simile c'è ad esempio in /etc/pam.d/login ma
> sono quasi tutte commentate.
>
> Da quel che capisco pam di sid è diverso da quello pensato per pam_encfs
Che vuoi dire? PAM è PAM ed è uguale ovunque.
> (che è un progetto abbandonato ma funzionante) e quindi non saprei dove
> aggiungere la riga in oggetto.
>
> Qualche idea?
Se come intuisco sei su Debian e il modulo deve essere usato per tutti gli
accessi, io lo metterei in /etc/pam.d/common-auth che è richiamato da tutti
gli altri moduli. Se vuoi usarlo solo per le sessioni interattive puoi
metterlo in /etc/pam.d/login (anche se tenderei se possibile ad evitare di
toccare questo specifico servizio), mentre se vuoi usarlo solo per i login
grafici puoi metterlo in /etc/pam.d/gdm che è invocato dal desktop manager
di Gnome per l'autenticazione grafica.
Penso che quest'ultima opzione sia la migliore.
--
Flavio Visentin
Nel messaggio <hcn9tv$ec$3...@news.albasani.net> un cretino ha scritto:
"Il microkernel e' morto da molto tempo ed ancora non lo sa." (cit. Bluff)
leandro noferini
> > quello che non capisco è dove mettere la riga auth....
>
> La riga di auth va messa nel file di configurazione di PAM che ormai è
> ovunque splittato in diversi files per i diversi servizi che usano
> PAM.
Ecco, questa cosa non la sapevo.
> > In /etc/security non c'è alcun file che pare contenere una direttiva del
> > genere
>
> In /etc/security devi mettere solo il file pam_encfs.conf perché è lì
> che il modulo PAM lo andrà a cercare.
Fatto.
> > mentre qualcosa di simile c'è ad esempio in /etc/pam.d/login ma
> > sono quasi tutte commentate.
> >
> > Da quel che capisco pam di sid è diverso da quello pensato per pam_encfs
>
> Che vuoi dire? PAM è PAM ed è uguale ovunque.
Non sarà mica come gli standard... ?
;-)
> > (che è un progetto abbandonato ma funzionante) e quindi non saprei dove
> > aggiungere la riga in oggetto.
> >
> > Qualche idea?
>
> Se come intuisco sei su Debian
Vero, non l'avevo specificato. D'altronde.... esiste altro in questa
realtà?
;-)
> e il modulo deve essere usato per tutti gli accessi, io lo metterei in
> /etc/pam.d/common-auth che è richiamato da tutti gli altri moduli.
Proverò qui.
[...]