etc/pam.d/login

   1 #
   2 # The PAM configuration file for the Shadow `login' service
   3 #
   4
   5 # Enforce a minimal delay in case of failure (in microseconds).
   6 # (Replaces the `FAIL_DELAY' setting from login.defs)
   7 # Note that other modules may require another minimal delay. (for example,
   8 # to disable any delay, you should add the nodelay option to pam_unix)
   9 auth       optional   pam_faildelay.so  delay=3000000
  10
  11 # Outputs an issue file prior to each login prompt (Replaces the
  12 # ISSUE_FILE option from login.defs). Uncomment for use
  13 # auth       required   pam_issue.so issue=/etc/issue
  14
  15 # Disallows root logins except on tty's listed in /etc/securetty
  16 # (Replaces the `CONSOLE' setting from login.defs)
  17 auth       [success=ok ignore=ignore user_unknown=ignore default=die]  pam_securetty.so
  18
  19 # Disallows other than root logins when /etc/nologin exists
  20 # (Replaces the `NOLOGINS_FILE' option from login.defs)
  21 auth       requisite  pam_nologin.so
  22
  23 # This module parses environment configuration file(s)
  24 # and also allows you to use an extended config
  25 # file /etc/security/pam_env.conf.
  26 #
  27 # parsing /etc/environment needs "readenv=1"
  28 session       required   pam_env.so readenv=1
  29 # locale variables are also kept into /etc/default/locale in etch
  30 # reading this file *in addition to /etc/environment* does not hurt
  31 session       required   pam_env.so readenv=1 envfile=/etc/default/locale
  32
  33 # Standard Un*x authentication.
  34 @include common-auth
  35
  36 # This allows certain extra groups to be granted to a user
  37 # based on things like time of day, tty, service, and user.
  38 # Please edit /etc/security/group.conf to fit your needs
  39 # (Replaces the `CONSOLE_GROUPS' option in login.defs)
  40 auth       optional   pam_group.so
  41
  42 # Uncomment and edit /etc/security/time.conf if you need to set
  43 # time restrainst on logins.
  44 # (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
  45 # as well as /etc/porttime)
  46 # account    requisite  pam_time.so
  47
  48 # Uncomment and edit /etc/security/access.conf if you need to
  49 # set access limits.
  50 # (Replaces /etc/login.access file)
  51 # account  required       pam_access.so
  52
  53 # Sets up user limits according to /etc/security/limits.conf
  54 # (Replaces the use of /etc/limits in old login)
  55 session    required   pam_limits.so
  56
  57 # Prints the last login info upon succesful login
  58 # (Replaces the `LASTLOG_ENAB' option from login.defs)
  59 session    optional   pam_lastlog.so
  60
  61 # Prints the motd upon succesful login
  62 # (Replaces the `MOTD_FILE' option in login.defs)
  63 session    optional   pam_motd.so
  64
  65 # Prints the status of the user's mailbox upon succesful login
  66 # (Replaces the `MAIL_CHECK_ENAB' option from login.defs).
  67 #
  68 # This also defines the MAIL environment variable
  69 # However, userdel also needs MAIL_DIR and MAIL_FILE variables
  70 # in /etc/login.defs to make sure that removing a user
  71 # also removes the user's mail spool file.
  72 # See comments in /etc/login.defs
  73 session    optional   pam_mail.so standard
  74
  75 # SELinux needs to intervene at login time to ensure that the process
  76 # starts in the proper default security context.
  77 # Uncomment the following line to enable SELinux
  78 # session required pam_selinux.so select_context
  79
  80 # Standard Un*x account and session
  81 @include common-account
  82 @include common-session
  83 @include common-password