public inbox for gentoo-docs-it@lists.gentoo.org
 help / color / mirror / Atom feed
Search results ordered by [date|relevance]  view[summary|nested|Atom feed]
thread overview below | download: 
* [gentoo-docs-it] Tradotto security/shb-pam.xml
@ 2006-04-11  9:53 99% Cristiano Chiucchiolo
  0 siblings, 0 replies; 1+ results
From: Cristiano Chiucchiolo @ 2006-04-11  9:53 UTC (permalink / raw
  To: gentoo-docs-it

[-- Attachment #1: Type: text/plain, Size: 2 bytes --]



[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #2: shb-pam.xml --]
[-- Type: text/xml; name="shb-pam.xml", Size: 2866 bytes --]

Fixed cross-chapter links

<?xml version='1.0' encoding='UTF-8'?>
<!-- $Header:
/var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/en/security/shb-pam.xml,v
1.2 2005/06/01 17:42:46 neysx Exp $ -->
<!DOCTYPE sections SYSTEM "/dtd/book.dtd">

<!-- The content of this document is licensed under the CC-BY-SA license -->
<!-- See http://creativecommons.org/licenses/by-sa/1.0 -->

<sections>

<version>1.0</version>
<date>2005-05-31</date>

<section>
<title>PAM</title>
<body>

<p>
PAM è una suite di librerie condivise che forniscono una via alternativa per
l'autenticazione dell'utente nei programmi. La flag USE <c>pam</c> è attivata di
default. Le impostazioni PAM su Gentoo Linux sono abbastanza ragionevoli, ma c'è
sempre la possibilità di migliorare. Per prima cosa installate cracklib.
</p>

<pre caption="Installare cracklib">
# <i>emerge cracklib</i>
</pre>

<pre caption="/etc/pam.d/passwd">
auth     required pam_unix.so shadow nullok
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=2 ocredit=2 
password required pam_unix.so md5 use_authtok
session  required pam_unix.so
</pre>

<p>
Questo aggiungerà cracklib, il quale assicurerà che le password degli utenti
siano lunghe almeno 8 caratteri, contengano un minimo di 2 cifre e 2 altri
caratteri, e che differiscano dall'ultima password per più di 3 caratteri.
Questo costringe l'utente a scegliere una buona password (politica delle
password). Consultate la <uri
link="http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/pam-6.html#ss6.3">
documentazione PAM</uri> per ulteriori opzioni.
</p>

<pre caption="/etc/pam.d/sshd">
auth     required pam_unix.so nullok 
auth     required pam_shells.so
auth     required pam_nologin.so
auth     required pam_env.so
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=2 ocredit=2
use_authtok
password required pam_unix.so shadow md5
session  required pam_unix.so
session  required pam_limits.so
</pre>

<p>
Ogni servizio non configurato con un file PAM in <path>/etc/pam.d</path> userà
le regole in <path>/etc/pam.d/other</path>. I valori di default sono impostati a
<c>deny</c>, come dovrebbero essere. Ma a me piace avere un sacco di log, e per
questo ho aggiunto <c>pam_warn.so</c>. L'ultima opzione è <c>pam_limits</c>, che
è controllata da <path>/etc/security/limits.conf</path>. Consultate la sezione
<uri link="?part=1&amp;chap=5#limits_conf">/etc/security/limits.conf</uri> per
maggiori dettagli su queste impostazioni.
</p>

<pre caption="/etc/pam.d/other">
auth     required pam_deny.so 
auth     required pam_warn.so 
account  required pam_deny.so 
account  required pam_warn.so 
password required pam_deny.so 
password required pam_warn.so 
session  required pam_deny.so 
session  required pam_warn.so
</pre>

</body>
</section>
</sections>

^ permalink raw reply	[relevance 99%]

Results 1-1 of 1 | reverse | options above
-- pct% links below jump to the message on this page, permalinks otherwise --
2006-04-11  9:53 99% [gentoo-docs-it] Tradotto security/shb-pam.xml Cristiano Chiucchiolo

This is a public inbox, see mirroring instructions
for how to clone and mirror all data and code used for this inbox