Summary: PAM
URL: http://www.linux-pam.org/
Source0: %{name}-%{version}.tar.bz2
+Source1: packaging/system-auth
+Source2: packaging/other
+Source1001: packaging/%{name}.manifest
Requires(post): /sbin/ldconfig
Requires(post): /usr/bin/install
autoreconf
%build
+cp %{SOURCE1001} .
CFLAGS="-fPIC $RPM_OPT_FLAGS " ; export CFLAGS
%configure \
ln -sf pam_unix.so $RPM_BUILD_ROOT%{_moduledir}/pam_unix_${phase}.so
done
+# Install default pam configuration files
+install -d -m 0755 %{buildroot}%{_pamconfdir}
+install -m 0644 %{SOURCE1} %{buildroot}%{_pamconfdir}/
+install -m 0644 %{SOURCE2} %{buildroot}%{_pamconfdir}/
+
%post
/sbin/ldconfig
if [ ! -a /var/log/faillog ] ; then
%files
%defattr(-,root,root,-)
+%manifest pam.manifest
%doc Copyright
%{_sbindir}/pam_tally
%{_sbindir}/pam_tally2
%{_libdir}/libpam_misc.so.*
%{_libdir}/libpamc.so.*
%dir %{_moduledir}
+%{_moduledir}/pam_deny.so
+%{_moduledir}/pam_env.so
%{_moduledir}/pam_keyinit.so
+%{_moduledir}/pam_limits.so
%{_moduledir}/pam_loginuid.so
%{_moduledir}/pam_namespace.so
%{_moduledir}/pam_nologin.so
%{_moduledir}/pam_rootok.so
%{_moduledir}/pam_securetty.so
%{_moduledir}/pam_succeed_if.so
+%{_moduledir}/pam_unix.so
%{_moduledir}/pam_wheel.so
%{_moduledir}/pam_xauth.so
%{_moduledir}/pam_filter
%config(noreplace) %{_secconfdir}/pam_env.conf
%config(noreplace) %{_secconfdir}/time.conf
%exclude /var/run/sepermit
+%dir %{_pamconfdir}
+%{_pamconfdir}/system-auth
+%{_pamconfdir}/other
%files -n pam-modules-extra
+%defattr(-,root,root,-)
+%manifest pam.manifest
%{_moduledir}/pam_access.so
%{_moduledir}/pam_debug.so
-%{_moduledir}/pam_deny.so
%{_moduledir}/pam_echo.so
-%{_moduledir}/pam_env.so
%{_moduledir}/pam_exec.so
%{_moduledir}/pam_faildelay.so
%{_moduledir}/pam_filter.so
%{_moduledir}/pam_group.so
%{_moduledir}/pam_issue.so
%{_moduledir}/pam_lastlog.so
-%{_moduledir}/pam_limits.so
%{_moduledir}/pam_listfile.so
%{_moduledir}/pam_localuser.so
%{_moduledir}/pam_mail.so
%{_moduledir}/pam_time.so
%{_moduledir}/pam_timestamp.so
%{_moduledir}/pam_umask.so
-%{_moduledir}/pam_unix.so
%{_moduledir}/pam_unix_acct.so
%{_moduledir}/pam_unix_auth.so
%{_moduledir}/pam_unix_passwd.so
%files devel
%defattr(-,root,root)
+%manifest pam.manifest
%{_includedir}/security/*
%doc %{_mandir}/man3/*
%doc %{_mandir}/man5/*
--- /dev/null
+#%PAM-1.0
+auth required pam_env.so
+auth sufficient pam_unix.so try_first_pass nullok
+auth required pam_deny.so
+
+account required pam_unix.so
+
+# cracklib is disabled in the build.
+# password required pam_cracklib.so try_first_pass retry=3 type=
+password sufficient pam_unix.so try_first_pass nullok sha512 shadow
+password required pam_deny.so
+
+session optional pam_keyinit.so revoke
+session optional pam_systemd.so
+session required pam_limits.so
+session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
+session required pam_unix.so