pam_keystore¶

Описание¶

pam_keystore - pam-модуль предназначенный для хранения логина и пароля пользователя в ''службе хранения ключей'' ядра Linux.
Необходим для программы keyexec. Используется при монтировании сетевых дисков пользователя при хранении учетных записей на сервере. Модуль входит в соcтав дистрибутива Calculate Linux Desktop.

Использование¶

Дистрибутив Gentoo¶

Для подключения модуля измените файл /etc/pam.d/system-auth следующим образом:

auth       required       pam_env.so
auth       optional       pam_keystore.so use_first_pass
auth       sufficient     pam_unix.so use_first_pass
auth       required       pam_deny.so

добавив строку:

auth      optional   pam_keystore.so use_first_pass

Получение пароля пользователя из службы хранения ядра.¶

Пароль пользователя, который зашел в систему, может получить только пользователь root.

Свой пароль пользователь получить не может.

Чтобы получить пароль пользователя, необходимо пользователем root выполнить команду:

keyctl print $( keyctl request user user_name )

где

user_name - имя пользователя, который вошел в систему.

Примечание: keyctl входит состав пакета sys-apps/keyutils.