www.nhipsongcongnghe.net
* hard rss 10000
* hard maxlogins 4
* hard core 0
bin -
ftp hard maxlogins 10
@managers hard nproc 40
@developers hard memlock 64000
@wwwusers hard fsize 50000
Để active các limits này, bạn cần thêm dòng sau vào cuối /etc/pam.d/login:
session required /lib/security/pam_limits.so.
_ pam_listfile.so
Module này đọc thông tin trong file và thực hiện hành động được thiết lập ( như cho phép
hay không cho phép truy cập ) dựa vào sự tồn tại hay không của các nhân tố như
username, host, groups, …
Ví dụ trong vsftpd
auth required /lib/security/pam_listfile.so item=user \
sense=deny file=/etc/ftpusers onerr=succeed
Yêu cầu PAM load pam_listfile module và đọc trong /etc/ftpusers, nếu /etc/ftpusers chứa
các dòng username, thì PAM sẽ sử dụng sense=deny để quyết định ngăn cản các user này
truy cập vào. Vậy các user trong /etc/ftpusers sẽ ko có quyền truy cập vào ftp.
_ pam_rootok.so
Sử dụng module này để yêu cầu root không cần nhập password khi thực hiện chương
trình, vd nó được gán vào su để chi rằng root không cần gõ passwd khi đánh lệnh su
_pam_wheel.so
Chỉ cho phép quyền truy cập root với group wheel. Ví dụ chỉ cho phép những người thuộc
nhóm wheel có quyền su lên root.
#
# root gains access by default (rootok), only wheel members can
# become root (wheel) but Unix authenticate non-root applicants.
