9.2.1 Control de acceso mediante PAM y login
PAM (M�dulos de Autenticaci�n Conectables, con sus siglas en ingl�s)
proporciona el control del acceso.
/etc/pam.d/* # archivos de control de PAM
/etc/pam.d/login # archivo de control PAM para el acceso
/etc/security/* # par�metros del m�dulo de PAM
/etc/securetty # controla el acceso del superusuario en consola (login)
/etc/login.defs # controla el comportamiento de login
Si desea acceder a consolas sin necesidad de contrase�a modifique, bajo su
entera responsabilidad, el contenido del archivo /etc/pam.d/login
de la siguiente manera
#auth required pam_unix.so nullok
auth required pam_permit.so
Un truco similar se puede aplicar para xdm, gdm, ...
, para conseguir una consola X sin contrase�a.
Por otra parte, si desea reforzar su pol�tica de contrase�as, instale
cracklib2 y a�ada lo siguiente a su
/etc/pam.d/passwd.
password required pam_cracklib.so retry=3 minlen=6 difok=3
Para la activaci�n de una cuenta puede ayudar una contrase�a temporaria. Para
ello, use el comando passwd con la opci�n -e
passwd(1).
En bash se puede configurar el n�mero m�ximo de procesos con ulimit -u
1000 o desde PAM con la configuraci�n de
/etc/security/limits.conf. De igual manera se pueden configurar
otros par�metros como, por ejemplo, core. El valor inicial de
PATH se puede fijar mediante el archivo
/etc/login.defs antes de script de arranque del shell.
La documentaci�n de PAM se encuentra en el paquete libpam-doc. La
Gu�a del Administrador de un Sistema Linux-PAM explica la configuraci�n de PAM,
los m�dulos que hay disponibles, etc. La documentaci�n tambi�n incluye la Gu�a
para Desarrolladores de Aplicaciones Linux-PAM y la Gu�a de Desarrolladores de
M�dulos Linux-PAM.
