Debian: PAM Konfigurationsdatei

Hi,
da Du die Aufgabe ja lösen sollst und nicht ich, erstmal nur ein kleiner Hinweis:
zu freizügig 

wenns noch nicht reicht - nochmal nachfragen.

Hi SQL-Freak,

zunächst meinen Dank für die strenge Antwort   

Es ist ja nicht so, dass ich nicht nach dem Fehler gesucht habe, aber irgendwie scheine ich diese ganze PAM-Geschichte nicht begreifen zu wollen...

Wie würde es denn aussehen, wenn ich als Argument hinter
pam_nologin.so ein successok setzen würde?!

Oder muss ich bei der Modulsteuerung für pam_unix2.so von optional auf required wechseln?

Wäre damit der Fehler behoben?!

Grüsse!

Das Problem bei der vorgegebenen Konfiguration ist, dass wenn das erste Modul "success" zurückliefert, auch bei einem Fehlschlagen beim anderen, zweiten Modul das Gesamtergebnis nicht mehr angezweifelt wird. Damit kann sich ein Benutzer sich auch mit falschen PW anmelden.

Sollte die Frage(n) insoweit beantworten. 
Hier ist nochmal ein bißchen zu PAM:
http://www.tu-chemnitz.de/urz/kurse/unterlagen/pamkonf.html

...auf der Seite bin ich gerade 


Wäre denn der von dir beschriebene Fehler in diesen beiden Zeilen zu beheben (unter Zufügen eines Argumentes o.ä.), oder ist diese Konfiguration an sich falsch?

Vielen Dank für die Hilfe!

Gruss

das "optional" in der 2. Zeile ist das Problem.

Oder muss ich bei der Modulsteuerung für pam_unix2.so von optional auf required wechseln?

zu freizügig?

Ich seh' das eher anders!

Nur ein einziger Benutzer wird nur unter bestimmten Bedingungen zugriff erhalten!

Aber eure Änderungen sind beide richtig.

korrekt hätte es meinerseits lauten müssen:
die Modulsteuerung in der 2. Zeile ist zu freizügig eingestellt
- wäre aber schon zuviel an Hinweis gewesen.

damit geht die Erbse an Dich 

Wer nun die Erbe sein Eigen nennen darf, ist für mich erst einmal ohne Belang - ich blicke es eh (noch) nicht...  

Vielen Dank für die wiederholte Hilfe & schönen Sonntag!

Philipp