Cours Sécurité Linux Page suivante Page précédente Table des matières

3.5 PAM : Quelques modules intéressants

  • pam_cracklib : ce module utilise la bibliothèque cracklib pour vérifier la solidité d'un nouveau mot de passe. Il peut également vérifier que le nouveau mot de passe n'est pas construit à partir de l'ancien.

  • pam_limits : ce module permet de limiter les ressources accessibles à un utilisateur et/ou à un groupe comme le nombre de processus simultanés et leurs temps CPU, le nombre de fichiers ouverts simultanés et leurs tailles, le nombre de connexions simultanées, etc.
    La configuration se fait via le fichier /etc/security/limits.conf

  • pam_rootok : permet à root l'accès à un service sans avoir à rentrer de mot de passe.
    A n'utiliser qu'avec chfn ou chsh, surtout pas avec login.

  • pam_time : permet de limiter les horaires d'accès.
    La configuration se fait via le fichier /etc/security/time.conf

  • pam_wheel : ne permet l'accès au compte root qu'aux seuls membres du groupe wheel.
    A n'utiliser qu'avec su.

Cours Sécurité Linux Page suivante Page précédente Table des matières

HSC ® © Hervé Schauer Consultants 1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>