contrib/libpam/modules/pam_wheel/README

   1 # $FreeBSD: src/contrib/libpam/modules/pam_wheel/README,v 1.3.2.2 2001/06/11 15:28:35 markm Exp $
   2
   3 pam_wheel:
   4         only permit root authentication too members of wheel group
   5
   6 RECOGNIZED ARGUMENTS:
   7         debug           write a message to syslog indicating success or
   8                         failure.
   9
  10         use_uid         the check for wheel membership will be done against
  11                         the current uid instead of the original one
  12                         (useful when jumping with su from one account to
  13                         another for example)
  14
  15         trust           the pam_wheel module will return PAM_SUCCESS instead
  16                         of PAM_IGNORE if the user is a member of the wheel
  17                         group (thus with a little play stacking the modules
  18                         the wheel members may be able to su to root without
  19                         being prompted for a passwd).
  20
  21         deny            Reverse the sense of the auth operation: if the user
  22                         is trying to get UID 0 access and is a member of the
  23                         wheel group, deny access (well, kind of nonsense, but
  24                         for use in conjunction with 'group' argument... :-)
  25
  26         group=xxxx      Instead of checking the GID 0 group, use the xxxx
  27                         group to perform the authentification.
  28
  29 MODULE SERVICES PROVIDED:
  30         auth            _authetication and _setcred (blank)
  31
  32 AUTHOR:
  33         Cristian Gafton <gafton@sorosis.ro>
  34