2.12.e pam_keystore¶

Description¶

Pam_keystore est un module PAM qui a été conçu pour stocker le nom et le mot de passe utilisateur dans le service keystore (« magasin de clés ») du noyau Linux. keyexec en a besoin pour fonctionner. Il assure le montage des disques réseau, les comptes utilisateurs étant stockés sur le serveur. Ce module est inclus dans Calculate Linux Desktop.

Utiliser pam_keystore¶

Sur une distribution Gentoo¶

Pour activer le module, vous devez modifier le fichier /etc/pam.d/system-auth de sorte à le ramener à ce qui suit :

auth       required     pam_env.so
auth       optional     pam_keystore.so use_first_pass
auth       sufficient   pam_unix.so use_first_pass
auth       required     pam_deny.so

La ligne à ajouter sera en fait

auth      optional   pam_keystore.so use_first_pass

Obtenir le mot de passe utilisateur du service keystore¶

Seul root peut obtenir le mot de passe d'un utilisateur enregistré.

L'utilisateur lui-même n'est pas autorisé à le faire.

Pour récupérer le mot de passe utilisateur, passez root et exécutez :

keyctl print $( keyctl request user nom_d'utilisateur )

où nom_d'utilisateur est le nom de l'utilisateur enregistré.

Note: keyctl fait partie du paquet sys-apps/keyutils.