Linux PAM
Пример использования Linux PAM.
Рассмотрим пример использования Linux PAM. Для демонстрации, буду использовать операционную систему openSUSE Linux 15.2.
![Linux PAM Linux PAM](https://stibsoft.ru/image/catalog/Blog/PAM/PAM_opensuse_linux.webp)
Задача: запрет перехода под пользователя, посредством команды su.
Перехожу в директорию pam.d
cd /etc/pam.dСмотрю содержимое
ls
![Просмотр содержимого директории /etc/pam.d Команда ls отображает содержимое директории pam.d](https://stibsoft.ru/image/catalog/Blog/PAM/etc_pamd_files.webp)
Нужно отредактировать файл su находящийся в /etc/pam.d
sudo nano su
Добавляю комментарий
#I add
затем, ниже, две строки
auth required pam_listfile.so \
onerr=succeed item=user sense=access file=/etc/myblockusers
![Редактирую su в директории pam.d Linux PAM](https://stibsoft.ru/image/catalog/Blog/PAM/edit_su.webp)
- pam_listfile.so - модуль, позволяет ограничить доступ для пользователей на основе файла со списком. В openSUSE Linux от расположен в директории /lib64/securit
- onerr=succeed - опция и значение, доступ разрешить если возникает ошибка
- item=user - файл конфигурации содержит имена пользователей
- sense=deny либо sense=access - если имя пользователя содержится в файле. то запретить либо разрешить. В зависимости от значения sense=
- file=/etc/myblockusers - файл с именами пользователей
![Где лежит файл pam_listfile.so Файл pam_listfile.so в /lib64/security/](https://stibsoft.ru/image/catalog/Blog/PAM/pam_listfile_so.webp)
Создам тестового пользователя myuser
sudo useradd -m -G users myuser
![Добавляю пользователя в систему Добавление нового пользователя командой useradd](https://stibsoft.ru/image/catalog/Blog/PAM/useradd_myuser.webp)
Задам пароль пользователю myuser
passwd myuser
Создам файл myblockusers и добавлю в него строку с именем пользователя myuser. Для этого, перейду под root и зайду в директорию /etc
echo 'myuser' > myblockusers
![Создаю файл со списком имен пользователей Имена пользователей хранятся в файле, создаю его](https://stibsoft.ru/image/catalog/Blog/PAM/create_file_myblockusers.webp)
Пробую зайти в систему под пользователем myuser
su myuser
![Успешная авторизация пользователя в системе Пользователь авторизовался](https://stibsoft.ru/image/catalog/Blog/PAM/success_login_myuser.webp)
Успешно.
А теперь изменю значение sense= на deny
sudo nano su
Сохраняю изменения в файле и выхожу
Пробую теперь
su myuserРезультат: Сбой при проверке подлинности
![Пользователь не смог авторизоваться в системе Не удачная попытка авторизации](https://stibsoft.ru/image/catalog/Blog/PAM/filed_login_myuser.webp)
Обновление ядра Debian
![Пример использования Linux PAM Работа с PAM в Linux](https://stibsoft.ru/image/catalog/Blog/Debian10/linux-kernel-udate-mini.webp)
Как обновить debian-10.5.0 до версии ядра 5.7.? Рассмотрим пример использования Linux PAM. Подробно описан процесс обновления ядраоперационной системы Debian. Материал содержит информативные изображения, позволяющие легче понять процесс обновления ядра системы.