小野寛生です。 2018年3月30日 0:21 丸山直昌 <maruy...@ism.ac.jp>: > 統計数理研究所の丸山です。 > > /etc/pam.d/system をいじると、どのあたりに影響が出るのでしょうか。
/etc/pam.d/* /usr/local/etc/pam.d/* で include system しているものが影響されるでしょう。という話でいいんでしょうか? 一緒に OTP での認証になってほしいものはそのままでよいでしょうし、それでは困るものは何かしら編集した方がよいでしょう。 su とか sudo で毎回 OTP ってのは面倒くさくないかなとか思いますが、それも OTP でいいやということなら気にしなくて よいようにも思います。 > なぜこれをお尋ねするかというと、TrueOS(PC-BSD)の GUIログインマネージャー > PCDM が pam の service 名として"system" を使っていて、 OTPを使い始めると > /etc/pam.d/system をいじらない限り、GUIでのログインができなくなってしま > うのです。ソースを確認すると、 > > https://github.com/trueos/pcdm/blob/master/src-qt5/PCDM/src/pcdm-xprocess.cpp > > の中で pam_start を呼んでいるところは 314行目あたりに > > if(xuser=="root"){ ret = pam_start("system", cUser, &pamc, &pamh); } > else{ ret = pam_start("login", cUser, &pamc, &pamh); } > > となっています。私の素人考えではここの "system" は "xdm" に直したい気分 > ですが、現状ソースからコンパイルしないでしのごうと思えば、 > /etc/pam.d/system をいじらざるを得ないと思います。それをやった場合の副作 > 用を知っておきたいのでお尋ねする次第です。 > > -------- > 丸山直昌@統計数理研究所 > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org" _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
