libcap-2.72 med PAM

Introduksjon til libcap with PAM

libcap pakken ble installert i LFS, men hvis Linux-PAM støtte ønskes, må PAM modulen bygges (etter installasjonen av Linux-PAM).

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

libcap Avhengigheter

Påkrevd

Linux-PAM-1.7.0

Installasjon av libcap

[Notat]

Notat

Hvis du oppgraderer libcap fra en tidligere versjon, bruk instruksjoner i LFS libcap siden for å oppgradere libcap. Hvis Linux-PAM-1.7.0 har vært bygget, vil PAM modulen bygges automatisk.

Installer libcap ved å kjøre følgende kommandoer:

make -C pam_cap

Denne pakken kommer ikke med en testpakke.

Nå, som root bruker:

install -v -m755 pam_cap/pam_cap.so /usr/lib/security &&
install -v -m644 pam_cap/capability.conf /etc/security

Konfigurere Libcap

For å tillate Linux-PAM å gi privilegier basert på POSIX funksjoner, må du legge til libcap modulen i begynnelsen av /etc/pam.d/system-auth filen. Gjør de nødvendige endringene med følgende kommandoer:

mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth

auth      optional    pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth

I tillegg må du endre /etc/security/capability.conf filen for å gi nødvendige rettigheter til brukere, og bruke setcap verktøyet for å angi funksjoner på spesifikke verktøy etter behov. Se man 8 setcap og man 3 cap_from_text for ytterligere informasjon.

Innhold

Installerte Programmer: Ingen
Installert Bibliotek: pam_cap.so
Installerte Mapper: Ingen