files/etc/pam.d/login

   1 #
   2 # The PAM configuration file for the Shadow `login' service
   3 #
   4 # NOTE: If you use a session module (such as kerberos or NIS+)
   5 # that retains persistent credentials (like key caches, etc), you
   6 # need to enable the `CLOSE_SESSIONS' option in /etc/login.defs
   7 # in order for login to stay around until after logout to call
   8 # pam_close_session() and cleanup.
   9 #
  10
  11 # Outputs an issue file prior to each login prompt (Replaces the
  12 # ISSUE_FILE option from login.defs). Uncomment for use
  13 # auth       required   pam_issue.so issue=/etc/issue
  14
  15 # Disallows root logins except on tty's listed in /etc/securetty
  16 # (Replaces the `CONSOLE' setting from login.defs)
  17 auth       requisite  pam_securetty.so
  18
  19 # Disallows other than root logins when /etc/nologin exists
  20 # (Replaces the `NOLOGINS_FILE' option from login.defs)
  21 auth       requisite  pam_nologin.so
  22
  23 # This module parses /etc/environment (the standard for setting
  24 # environ vars) and also allows you to use an extended config
  25 # file /etc/security/pam_env.conf.
  26 # (Replaces the `ENVIRON_FILE' setting from login.defs)
  27 auth       required   pam_env.so
  28
  29 # Standard Un*x authentication. The "nullok" line allows passwordless
  30 # accounts.
  31 @include common-auth
  32
  33 # This allows certain extra groups to be granted to a user
  34 # based on things like time of day, tty, service, and user.
  35 # Please uncomment and edit /etc/security/group.conf if you
  36 # wish to use this.
  37 # (Replaces the `CONSOLE_GROUPS' option in login.defs)
  38 # auth       optional   pam_group.so
  39
  40 # Uncomment and edit /etc/security/time.conf if you need to set
  41 # time restrainst on logins.
  42 # (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
  43 # as well as /etc/porttime)
  44 # account    requisite  pam_time.so
  45
  46 # Uncomment and edit /etc/security/access.conf if you need to
  47 # set access limits.
  48 # (Replaces /etc/login.access file)
  49 # account  required       pam_access.so
  50
  51 # Standard Un*x account and session
  52 @include common-account
  53 @include common-session
  54
  55 # Sets up user limits, please uncomment and read /etc/security/limits.conf
  56 # to enable this functionality.
  57 # (Replaces the use of /etc/limits in old login)
  58 session    required   pam_limits.so
  59
  60 # Prints the last login info upon succesful login
  61 # (Replaces the `LASTLOG_ENAB' option from login.defs)
  62 session    optional   pam_lastlog.so
  63
  64 # Prints the motd upon succesful login
  65 # (Replaces the `MOTD_FILE' option in login.defs)
  66 session    optional   pam_motd.so
  67
  68 # Prints the status of the user's mailbox upon succesful login
  69 # (Replaces the `MAIL_CHECK_ENAB' option from login.defs). You
  70 # can also enable a MAIL environment variable from here, but it
  71 # is better handled by /etc/login.defs, since userdel also uses
  72 # it to make sure that removing a user, also removes their mail
  73 # spool file.
  74 session    optional   pam_mail.so standard noenv
  75 @include common-password