[FreeBSD-users-jp 96196] Re: /etc/pam.d/system

[Hiroo Ono (小野寛生)]

小野寛生です。

2018年3月30日 0:21 丸山直昌 <maruyama ＠ ism.ac.jp>:
> 統計数理研究所の丸山です。
>
> /etc/pam.d/system をいじると、どのあたりに影響が出るのでしょうか。

/etc/pam.d/* /usr/local/etc/pam.d/* で include system
しているものが影響されるでしょう。という話でいいんでしょうか?
一緒に OTP での認証になってほしいものはそのままでよいでしょうし、それでは困るものは何かしら編集した方がよいでしょう。

su とか sudo で毎回 OTP ってのは面倒くさくないかなとか思いますが、それも OTP でいいやということなら気にしなくて
よいようにも思います。

> なぜこれをお尋ねするかというと、TrueOS(PC-BSD)の GUIログインマネージャー
> PCDM が pam の service 名として"system" を使っていて、 OTPを使い始めると
> /etc/pam.d/system をいじらない限り、GUIでのログインができなくなってしま
> うのです。ソースを確認すると、
>
> https://github.com/trueos/pcdm/blob/master/src-qt5/PCDM/src/pcdm-xprocess.cpp
>
> の中で pam_start を呼んでいるところは 314行目あたりに
>
>   if(xuser=="root"){ ret = pam_start("system", cUser, &pamc, &pamh); }
>   else{ ret = pam_start("login", cUser, &pamc, &pamh); }
>
> となっています。私の素人考えではここの "system" は "xdm" に直したい気分
> ですが、現状ソースからコンパイルしないでしのごうと思えば、
> /etc/pam.d/system をいじらざるを得ないと思います。それをやった場合の副作
> 用を知っておきたいのでお尋ねする次第です。
>
> --------
> 丸山直昌＠統計数理研究所
> _______________________________________________
> freebsd-users-jp ＠ freebsd.org mailing list
> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe ＠ freebsd.org"