← Back to branch summary

~ubuntu-branches/ubuntu/trusty/pam/trusty-proposed

« back to all changes in this revision

Viewing changes to modules/pam_tty_audit/pam_tty_audit.8

  • Committer: Package Import Robot
  • Author(s): Steve Langasek
  • Date: 2014-01-16 02:40:41 UTC
  • mfrom: (3.2.29 sid)
  • Revision ID: package-import@ubuntu.com-20140116024041-icb0n92uw90aoofm
Tags: 1.1.8-1ubuntu1
* Merge from Debian unstable, remaining changes:
  - debian/libpam-modules.postinst: Add PATH to /etc/environment if it's
    not present there or in /etc/security/pam_env.conf. (should send to
    Debian).
  - debian/libpam0g.postinst: only ask questions during update-manager when
    there are non-default services running.
  - debian/libpam0g.postinst: check if gdm is actually running before
    trying to reload it.
  - debian/libpam0g.postinst: the init script for 'samba' is now named
    'smbd' in Ubuntu, so fix the restart handling.
  - Change Vcs-Bzr to point at the Ubuntu branch.
  - debian/patches-applied/series: Ubuntu patches are as below ...
  - debian/patches-applied/ubuntu-rlimit_nice_correction: Explicitly
    initialise RLIMIT_NICE rather than relying on the kernel limits.
  - debian/patches-applied/pam_umask_usergroups_from_login.defs.patch:
    Deprecate pam_unix's explicit "usergroups" option and instead read it
    from /etc/login.def's "USERGROUP_ENAB" option if umask is only defined
    there. This restores compatibility with the pre-PAM behaviour of login.
  - debian/patches-applied/pam_motd-legal-notice: display the contents of
    /etc/legal once, then set a flag in the user's homedir to prevent
    showing it again.
  - debian/update-motd.5, debian/libpam-modules.manpages: add a manpage
    for update-motd, with some best practices and notes of explanation.
  - debian/patches/update-motd-manpage-ref: add a reference in pam_motd(8)
    to update-motd(5)
  - debian/local/common-session{,-noninteractive}: Enable pam_umask by
    default, now that the umask setting is gone from /etc/profile.
  - debian/local/pam-auth-update: Add the new md5sums for pam_umask addition.
  - Build-depend on libfl-dev in addition to flex, for cross-building
    support.
  - Add /usr/local/games to PATH.
  - Adjust debian/patches-applied/update-motd to write to
    /run/motd.dynamic, as sysvinit/ssh/login in Debian have been changed
    to use this file and no longer links /etc/motd to /var/run/motd.
* debian/patches-applied/pam_umask_usergroups_from_login.defs.patch: include
  patch to autogenerated manpage file

Show diffs side-by-side

added added

removed removed

Lines of Context:
modules/pam_tty_audit/pam_tty_audit.8
 
1
'\" t
1
2
.\"     Title: pam_tty_audit
2
3
.\"    Author: [see the "AUTHOR" section]
3
 
.\" Generator: DocBook XSL Stylesheets v1.74.0 <http://docbook.sf.net/>
4
 
.\"      Date: 10/27/2010
 
4
.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/>
 
5
.\"      Date: 09/04/2013
5
6
.\"    Manual: Linux-PAM Manual
6
7
.\"    Source: Linux-PAM Manual
7
8
.\"  Language: English
8
9
.\"
9
 
.TH "PAM_TTY_AUDIT" "8" "10/27/2010" "Linux-PAM Manual" "Linux\-PAM Manual"
10
 
.\" -----------------------------------------------------------------
11
 
.\" * (re)Define some macros
12
 
.\" -----------------------------------------------------------------
13
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
14
 
.\" toupper - uppercase a string (locale-aware)
15
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16
 
.de toupper
17
 
.tr aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ
18
 
\\$*
19
 
.tr aabbccddeeffgghhiijjkkllmmnnooppqqrrssttuuvvwwxxyyzz
20
 
..
21
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
22
 
.\" SH-xref - format a cross-reference to an SH section
23
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
24
 
.de SH-xref
25
 
.ie n \{\
26
 
.\}
27
 
.toupper \\$*
28
 
.el \{\
29
 
\\$*
30
 
.\}
31
 
..
32
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
33
 
.\" SH - level-one heading that works better for non-TTY output
34
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
35
 
.de1 SH
36
 
.\" put an extra blank line of space above the head in non-TTY output
37
 
.if t \{\
38
 
.sp 1
39
 
.\}
40
 
.sp \\n[PD]u
41
 
.nr an-level 1
42
 
.set-an-margin
43
 
.nr an-prevailing-indent \\n[IN]
44
 
.fi
45
 
.in \\n[an-margin]u
46
 
.ti 0
47
 
.HTML-TAG ".NH \\n[an-level]"
48
 
.it 1 an-trap
49
 
.nr an-no-space-flag 1
50
 
.nr an-break-flag 1
51
 
\." make the size of the head bigger
52
 
.ps +3
53
 
.ft B
54
 
.ne (2v + 1u)
55
 
.ie n \{\
56
 
.\" if n (TTY output), use uppercase
57
 
.toupper \\$*
58
 
.\}
59
 
.el \{\
60
 
.nr an-break-flag 0
61
 
.\" if not n (not TTY), use normal case (not uppercase)
62
 
\\$1
63
 
.in \\n[an-margin]u
64
 
.ti 0
65
 
.\" if not n (not TTY), put a border/line under subheading
66
 
.sp -.6
67
 
\l'\n(.lu'
68
 
.\}
69
 
..
70
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
 
.\" SS - level-two heading that works better for non-TTY output
72
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
73
 
.de1 SS
74
 
.sp \\n[PD]u
75
 
.nr an-level 1
76
 
.set-an-margin
77
 
.nr an-prevailing-indent \\n[IN]
78
 
.fi
79
 
.in \\n[IN]u
80
 
.ti \\n[SN]u
81
 
.it 1 an-trap
82
 
.nr an-no-space-flag 1
83
 
.nr an-break-flag 1
84
 
.ps \\n[PS-SS]u
85
 
\." make the size of the head bigger
86
 
.ps +2
87
 
.ft B
88
 
.ne (2v + 1u)
89
 
.if \\n[.$] \&\\$*
90
 
..
91
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
92
 
.\" BB/BE - put background/screen (filled box) around block of text
93
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
94
 
.de BB
95
 
.if t \{\
96
 
.sp -.5
97
 
.br
98
 
.in +2n
99
 
.ll -2n
100
 
.gcolor red
101
 
.di BX
102
 
.\}
103
 
..
104
 
.de EB
105
 
.if t \{\
106
 
.if "\\$2"adjust-for-leading-newline" \{\
107
 
.sp -1
108
 
.\}
109
 
.br
110
 
.di
111
 
.in
112
 
.ll
113
 
.gcolor
114
 
.nr BW \\n(.lu-\\n(.i
115
 
.nr BH \\n(dn+.5v
116
 
.ne \\n(BHu+.5v
117
 
.ie "\\$2"adjust-for-leading-newline" \{\
118
 
\M[\\$1]\h'1n'\v'+.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
119
 
.\}
120
 
.el \{\
121
 
\M[\\$1]\h'1n'\v'-.5v'\D'P \\n(BWu 0 0 \\n(BHu -\\n(BWu 0 0 -\\n(BHu'\M[]
122
 
.\}
123
 
.in 0
124
 
.sp -.5v
125
 
.nf
126
 
.BX
127
 
.in
128
 
.sp .5v
129
 
.fi
130
 
.\}
131
 
..
132
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133
 
.\" BM/EM - put colored marker in margin next to block of text
134
 
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
135
 
.de BM
136
 
.if t \{\
137
 
.br
138
 
.ll -2n
139
 
.gcolor red
140
 
.di BX
141
 
.\}
142
 
..
143
 
.de EM
144
 
.if t \{\
145
 
.br
146
 
.di
147
 
.ll
148
 
.gcolor
149
 
.nr BH \\n(dn
150
 
.ne \\n(BHu
151
 
\M[\\$1]\D'P -.75n 0 0 \\n(BHu -(\\n[.i]u - \\n(INu - .75n) 0 0 -\\n(BHu'\M[]
152
 
.in 0
153
 
.nf
154
 
.BX
155
 
.in
156
 
.fi
157
 
.\}
158
 
..
 
10
.TH "PAM_TTY_AUDIT" "8" "09/04/2013" "Linux-PAM Manual" "Linux\-PAM Manual"
 
11
.\" -----------------------------------------------------------------
 
12
.\" * Define some portability stuff
 
13
.\" -----------------------------------------------------------------
 
14
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
15
.\" http://bugs.debian.org/507673
 
16
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
 
17
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
18
.ie \n(.g .ds Aq \(aq
 
19
.el       .ds Aq '
159
20
.\" -----------------------------------------------------------------
160
21
.\" * set default formatting
161
22
.\" -----------------------------------------------------------------
166
27
.\" -----------------------------------------------------------------
167
28
.\" * MAIN CONTENT STARTS HERE *
168
29
.\" -----------------------------------------------------------------
169
 
.SH "Name"
 
30
.SH "NAME"
170
31
pam_tty_audit \- Enable or disable TTY auditing for specified users
171
 
.SH "Synopsis"
172
 
.fam C
 
32
.SH "SYNOPSIS"
173
33
.HP \w'\fBpam_tty_audit\&.so\fR\ 'u
174
34
\fBpam_tty_audit\&.so\fR [disable=\fIpatterns\fR] [enable=\fIpatterns\fR]
175
 
.fam
176
35
.SH "DESCRIPTION"
177
36
.PP
178
37
The pam_tty_audit PAM module is used to enable or disable TTY auditing\&. By default, the kernel does not audit input on any TTY\&.
196
55
.PP
197
56
\fBopen_only\fR
198
57
.RS 4
199
 
Set the TTY audit flag when opening the session, but do not restore it when closing the session\&. Using this option is necessary for some services that don\'t
 
58
Set the TTY audit flag when opening the session, but do not restore it when closing the session\&. Using this option is necessary for some services that don\*(Aqt
200
59
\fBfork()\fR
201
60
to run the authenticated session, such as
202
61
\fBsudo\fR\&.
203
62
.RE
 
63
.PP
 
64
\fBlog_passwd\fR
 
65
.RS 4
 
66
Log keystrokes when ECHO mode is off but ICANON mode is active\&. This is the mode in which the tty is placed during password entry\&. By default, passwords are not logged\&. This option may not be available on older kernels (3\&.9?)\&.
 
67
.RE
204
68
.SH "MODULE TYPES PROVIDED"
205
69
.PP
206
70
Only the
232
96
.if n \{\
233
97
.RS 4
234
98
.\}
235
 
.fam C
236
 
.ps -1
237
99
.nf
238
 
.if t \{\
239
 
.sp -1
240
 
.\}
241
 
.BB lightgray adjust-for-leading-newline
242
 
.sp -1
243
 
 
244
100
session required pam_tty_audit\&.so disable=* enable=root
245
101
      
246
 
.EB lightgray adjust-for-leading-newline
247
 
.if t \{\
248
 
.sp 1
249
 
.\}
250
102
.fi
251
 
.fam
252
 
.ps +1
253
103
.if n \{\
254
104
.RE
255
105
.\}
256
106
.sp
257
107
.SH "SEE ALSO"
258
108
.PP
259
 
 
260
109
\fBaureport\fR(8),
261
110
\fBpam.conf\fR(5),
262
111
\fBpam.d\fR(5),
263
112
\fBpam\fR(8)
264
113
.SH "AUTHOR"
265
114
.PP
266
 
pam_tty_audit was written by Miloslav Trmač <mitr@redhat\&.com>\&.
 
115
pam_tty_audit was written by Miloslav Trmač <mitr@redhat\&.com>\&. The log_passwd option was added by Richard Guy Briggs <rgb@redhat\&.com>\&.