Konfiguration von PAM-Modulen

Einige PAM-Module können konfiguriert werden. Die entsprechenden Konfigurationsdateien sind im Verzeichnis /etc/security gespeichert. In diesem Abschnitt werden die für das sshd-Beispiel relevanten Konfigurationsdateien, pam_env.conf und limits.conf, kurz beschrieben.

pam_env.conf

Diese Datei kann verwendet werden, um eine standardisierte Umgebung für Benutzer zu definieren, die beim Aufrufen des pam_env-Moduls festgelegt wird. Hiermit legen Sie Umgebungsvariablen mit folgender Syntax fest:

VARIABLE  [DEFAULT=[value]]  [OVERRIDE=[value]]
VARIABLE

Name der festzulegenden Umgebungsvariablen.

[DEFAULT=[value]]

Der Standardwert, den der Administrator festlegen möchte.

[OVERRIDE=[value]]

Werte, die von pam_env abgefragt und festgelegt werden können und die den Standardwert außer Kraft setzen.

Ein typisches Beispiel für eine Verwendungsmöglichkeit von pam_env ist die Anpassung der Variable DISPLAY, die immer dann geändert wird, wenn eine entfernte Anmeldung stattfindet. Dies ist in Beispiel 19.6, „pam_env.conf“ dargestellt.

Beispiel 19.6. pam_env.conf

REMOTEHOST     DEFAULT=localhost OVERRIDE=@{PAM_RHOST}
DISPLAY        DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}

In der ersten Zeile wird der Wert der Variable REMOTEHOST auf localhost gesetzt, der immer dann verwendet wird, wenn mit pam_env kein anderer Wert bestimmt werden kann. Die Variable DISPLAY hingegen enthält den Wert REMOTEHOST. Weitere Informationen hierzu finden Sie in den Kommentaren der Datei /etc/security/pam_env.conf.

limits.conf

Systemgrenzen können auf Benutzer- oder Gruppenbasis in der Datei limits.conf festgelegt werden, die vom Modul pam_limits gelesen wird. In der Datei können Sie Festgrenzen, die niemals überschritten werden dürfen, und Softgrenzen festlegen, die vorübergehend überschritten werden können. Informationen zur Syntax und zu den verfügbaren Optionen erhalten Sie in den in der Datei /etc/security/limits.conf enthaltenen Kommentaren.