Come disabilitare il login di un utente tramite PAM
Nella directory:
#/etc/pam.d/
ci sono tutti i file di configurazione dei servizi di PAM (Pluggable Authentication Module).
Se vogliamo per esempio disabilitare l'acesso ad un servizio per un utente o gruppi di utenti, dobbiamo procedere in questo modo. Prima di tutto creiamo un file di testo sotto etc e mettiamo in ogni riga del file l'utente che vogliamo disabilitare. Poi editiamo il file di servizio sotto /etc/pam.d/, per esempio quello di login:
#vi /etc/pam.d/login
#%PAM-1.0
auth required pam_securetty.so
auth include common-auth
auth required pam_nologin.so
auth required pam_mail.so
account include common-account
password include common-password
session include common-session
session required pam_resmgr.so
Aggiungiamo questa riga come required:
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/'nostro file in etc' onerr=succeed
A questo punto il servizio di login che utilizza il PAM non permetterà l'acesso agli utenti presenti nel nostro file in etc.
Fonte:Red Hat Enterprise Linux 4: Security Guide
Istituto per la Microelettronica e Microsistemi del CNR - Webmaster Nicolò Parasole
