Добрый день !
Пытаюсь понять как работает подсистема pam.
Для эксперимента решил в модуль /etc/pam.d/login ( который отвечает за авторизацию пользователй) добавить проверку пользователей по файлу, модуль pam_listfile.so:
auth required pam_listfile.so onerr=succeed item=user sense=deny file=/etc/denied
в данный файл добавил имя пользователя которому запрещено ходить :
cat /etc/denied
denieduser
выполняю вход под пользователем:
su - denieduser
но данная проверка не прошла. Пользователь зашел в систему.
Подскажите где я не прав ?