Interaction du module PAM avec des groupes de périphériques (Guide d'administration du système Solaris Resource Manager 1.0 pour Solaris 2.6 (Édition plateforme SPARC))

Guide d'administration du système Solaris Resource Manager 1.0 pour Solaris 2.6 (Édition plateforme SPARC)

Interaction du module PAM avec des groupes de périphériques

Le module PAM de Solaris Resource Manager consulte les noms de terminal et de service dans la hiérarchie des périphériques ; si des limites sont dépassées ou qu'un indicateur de périphérique a la valeur "activé", la permission n'est pas accordée.

Les catégories de périphérique examinées sont : terminal pour le nom du terminal, et services pour le type de service demandé. Par exemple, une tentative de connexion "rlogin" peut essayer d'utiliser un fichier dans le groupe de périphériques du réseau ; ainsi, les indicateurs vérifiés pour l'utilisateur (en supposant que tous les indicateurs ont la valeur group) sont indiqués ci-dessous. Les indicateurs suivants sont vérifiés dans l'ordre :

terminal.flag.network
terminal.flag.all
services.flag.rlogin
services.flag.netservices

L'accès n'est accordé que si tous ces indicateurs ont la valeur "activé". En outre, les limites sont vérifiées en fonction des catégories correspondantes ( terminal et services).