Dnia czwartek 10 luty 2005 15:58, Lukasz "S-K" Jarochowski napisał: > Acha i jak zrobić, żeby 'su' też wymagało podania jednorazowego > hasła? opiesu
> Ma ktoś jakieś dojścia do dokumentacji? Zrobił ktoś już to u > siebie? A może jest jakiś lepszy, pewniejszy sposób? Bredzę? ;) > Ja zrobiłem to u siebie w następujący sposób: Po pierwsze wybrałem opie i wyszedłem z założenia, że to ja ustalam czy użytkownicy mają logować się za pomocą haseł jednorazowych. moduł PAM: http://japhy.fnord.org/rzeczy/pam_opie.c do /etc/pam.d/sshd dodałem wpisy: auth sufficient pam_opie.so echo_on auth requisite pam_listfile.so item=user sense=deny file=/etc/security/otp onerr=succeed przy czym w pliku /etc/security/otp są wpisani użytkownicy, którzy korzystają z autoryzacji tylko poprzez hasła jednorazowe. Coś więcej o używaniu masz napisane w: http://freebsd.active-venture.com/handbook/one-time-passwords.html -- Artur Makutunowicz <nail2k%pld-linux.pl> | GSM +48508912928 GG #4657066 | Linux User #324974 | http://www.nail2k.int.pl JID: [EMAIL PROTECTED] | PLD Linux Developer _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
