Einige PAM-Module können konfiguriert werden. Die entsprechenden Konfigurationsdateien sind im Verzeichnis /etc/security
gespeichert. In diesem Abschnitt werden die für das sshd-Beispiel relevanten Konfigurationsdateien, pam_env.conf
und limits.conf
, kurz beschrieben.
Diese Datei kann verwendet werden, um eine standardisierte Umgebung für Benutzer zu definieren, die beim Aufrufen des pam_env
-Moduls festgelegt wird. Hiermit legen Sie Umgebungsvariablen mit folgender Syntax fest:
VARIABLE [DEFAULT=[value]] [OVERRIDE=[value]]
VARIABLE
Name der festzulegenden Umgebungsvariablen.
[DEFAULT=[value]]
Der Standardwert, den der Administrator festlegen möchte.
[OVERRIDE=[value]]
Werte, die von pam_env
abgefragt und festgelegt werden können und die den Standardwert außer Kraft setzen.
Ein typisches Beispiel für eine Verwendungsmöglichkeit von pam_env
ist die Anpassung der Variable DISPLAY
, die immer dann geändert wird, wenn eine entfernte Anmeldung stattfindet. Dies ist in Beispiel 19.6, „pam_env.conf“ dargestellt.
Beispiel 19.6. pam_env.conf
REMOTEHOST DEFAULT=localhost OVERRIDE=@{PAM_RHOST} DISPLAY DEFAULT=${REMOTEHOST}:0.0 OVERRIDE=${DISPLAY}
In der ersten Zeile wird der Wert der Variable REMOTEHOST
auf localhost
gesetzt, der immer dann verwendet wird, wenn mit pam_env
kein anderer Wert bestimmt werden kann. Die Variable DISPLAY
hingegen enthält den Wert REMOTEHOST
. Weitere Informationen hierzu finden Sie in den Kommentaren der Datei /etc/security/pam_env.conf
.
Systemgrenzen können auf Benutzer- oder Gruppenbasis in der Datei limits.conf
festgelegt werden, die vom Modul pam_limits
gelesen wird. In der Datei können Sie Festgrenzen, die niemals überschritten werden dürfen, und Softgrenzen festlegen, die vorübergehend überschritten werden können. Informationen zur Syntax und zu den verfügbaren Optionen erhalten Sie in den in der Datei /etc/security/limits.conf
enthaltenen Kommentaren.