Date: Fri, 30 Mar 2018 19:17:43 +0900 From: =?UTF-8?B?SGlyb28gT25vICjlsI/ph47lr5vnlJ8p?= <hiroo.ono+freebsd@gmail.com> To: freebsd-users-jp <freebsd-users-jp@freebsd.org> Subject: [FreeBSD-users-jp 96196] Re: /etc/pam.d/system Message-ID: <CANtk6SgBJOnB2nG_QMD-o2jW0Md4ji%2BP62fMTxK=VMPr%2B7%2BBGg@mail.gmail.com> In-Reply-To: <ydlvadeykk4.fsf@pc05.mar> References: <ydlvadeykk4.fsf@pc05.mar>
index | next in thread | previous in thread | raw e-mail
小野寛生です。 2018年3月30日 0:21 丸山直昌 <maruyama@ism.ac.jp>: > 統計数理研究所の丸山です。 > > /etc/pam.d/system をいじると、どのあたりに影響が出るのでしょうか。 /etc/pam.d/* /usr/local/etc/pam.d/* で include system しているものが影響されるでしょう。という話でいいんでしょうか? 一緒に OTP での認証になってほしいものはそのままでよいでしょうし、それでは困るものは何かしら編集した方がよいでしょう。 su とか sudo で毎回 OTP ってのは面倒くさくないかなとか思いますが、それも OTP でいいやということなら気にしなくて よいようにも思います。 > なぜこれをお尋ねするかというと、TrueOS(PC-BSD)の GUIログインマネージャー > PCDM が pam の service 名として"system" を使っていて、 OTPを使い始めると > /etc/pam.d/system をいじらない限り、GUIでのログインができなくなってしま > うのです。ソースを確認すると、 > > https://github.com/trueos/pcdm/blob/master/src-qt5/PCDM/src/pcdm-xprocess.cpp > > の中で pam_start を呼んでいるところは 314行目あたりに > > if(xuser=="root"){ ret = pam_start("system", cUser, &pamc, &pamh); } > else{ ret = pam_start("login", cUser, &pamc, &pamh); } > > となっています。私の素人考えではここの "system" は "xdm" に直したい気分 > ですが、現状ソースからコンパイルしないでしのごうと思えば、 > /etc/pam.d/system をいじらざるを得ないと思います。それをやった場合の副作 > 用を知っておきたいのでお尋ねする次第です。 > > -------- > 丸山直昌@統計数理研究所 > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"help
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?CANtk6SgBJOnB2nG_QMD-o2jW0Md4ji%2BP62fMTxK=VMPr%2B7%2BBGg>