Beyond Linux® From Scratch (Edição systemd ) - Versão 11.3

Capítulo 4. Segurança

libcap-2.67 com PAM

Introdução a libcap com PAM

O pacote libcap foi instalado no LFS, porém se o suporte Linux-PAM for desejado, [então] o módulo PAM precisa ser construído (depois da instalação do Linux-PAM).

Esse pacote é conhecido por construir e funcionar adequadamente usando uma plataforma LFS 11.3.

Informação do Pacote

Dependências do libcap

Exigida

Linux-PAM-1.5.2

Observações de Usuário(a): https://wiki.linuxfromscratch.org/blfs/wiki/libcap

Instalação do libcap

[Nota]

Nota

Se você estiver atualizando o libcap a partir de uma versão anterior, [então] use as instruções na página libcap do LFS para atualizar o libcap. Se Linux-PAM-1.5.2 tiver sido construído, o módulo PAM também será construído automaticamente.

Instale libcap executando os seguintes comandos: 

make -C pam_cap

Esse pacote não vem com uma suíte de teste.

Agora, como o(a) usuário(a) root: 

install -v -m755 pam_cap/pam_cap.so /usr/lib/security &&
install -v -m644 pam_cap/capability.conf /etc/security

Configurando Libcap

Para a finalidade de permitir que o Linux-PAM conceda privilégios baseados nos recursos POSIX, você precisa adicionar o módulo libcap ao início do arquivo /etc/pam.d/system-auth. Faça as edições necessárias com os seguintes comandos: 

mv -v /etc/pam.d/system-auth{,.bak} &&
cat > /etc/pam.d/system-auth << "EOF" &&
# Begin /etc/pam.d/system-auth

auth     optional    pam_cap.so
EOF
tail -n +3 /etc/pam.d/system-auth.bak >> /etc/pam.d/system-auth

Além disso, você precisará modificar o arquivo /etc/security/capability.conf para conceder os privilégios necessários para os(as) usuários(as) e utilizar o utilitário setcap para configurar recursos em utilitários específicos como necessário. Veja-se man 8 setcap e man 3 cap_from_text para informação adicional.

Conteúdo

Aplicativos Instalados: Nenhum
Biblioteca Instalada: pam_cap.so
Diretórios Instalados: Nenhum