1.  PAM

PAM este o suită de librării partajate ce oferă o cale alternativă de autentificare a utilizatorilor în programe. Indicatorul USE pam este activ implicit. Astfel, setările PAM din Gentoo Linux sunt destul de acceptabile, dar este întotdeauna loc de îmbunătăţiri. Mai întâi instalaţi cracklib.

# emerge cracklib

auth	 required pam_unix.so shadow nullok
account	 required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=2 ocredit=2 
password required pam_unix.so md5 use_authtok
session	 required pam_unix.so

Aceasta va adăuga cracklib, ce va asigura că parolele utilizatorilor sunt de minim 8 caractere şi conţin minim 2 cifre, 2 alte caractere şi mai mult de 3 caractere diferite faţă de parola anterioară. Aceasta forţează utilizatorul să-şi aleagă o parolă bună (politica de parole). Consultaţi documentaţia PAM pentru mai multe opţiuni.

auth	 required pam_unix.so nullok 
auth     required pam_shells.so
auth	 required pam_nologin.so
auth	 required pam_env.so
account	 required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=2 ocredit=2 use_authtok
password required pam_unix.so shadow md5
session	 required pam_unix.so
session	 required pam_limits.so

Fiecare serviciu ce nu configurat cu un fişier PAM în /etc/pam.d va utiliza regulile din /etc/pam.d/other. Regulile implicite sunt să interzică prin directiva deny, aşa cum ar trebui să fie. Dar mie îmi place să am multe jurnale, motiv pentru care am adăugat pam_warn.so. Ultima directivă de configurare este pam_limits, ce este controlată de /etc/security/limits.conf. Consultaţi (secţiunea despre /etc/security/limits.conf) pentru mai multe asemenea setări.

auth     required pam_deny.so 
auth     required pam_warn.so 
account  required pam_deny.so 
account  required pam_warn.so 
password required pam_deny.so 
password required pam_warn.so 
session  required pam_deny.so 
session  required pam_warn.so