<div class="gmail_quote"><div>Thank you. I have tested by using the following line in system-auth file<br><br>account     sufficient    /lib/security/$ISA/pam_succeed_if.so user ingroup testadm debug<br><br>After adding the above mentioned line, i am able to bypass only pam_tally.so module (account lock out parameter) for  the  users who are in testadm. <br>
<br>Now i wanted to configure following settings as well.<br><br>1. adding multiple groups in above line (pam_succeed_if.so)<br>2. bypassing other pam modules like pam_cracklib.so  and so on.<br><br>Thanks<br>Vasu<br> <br>
<br><br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">To: "Pluggable Authentication Modules" <<a href="mailto:pam-list@redhat.com">pam-list@redhat.com</a>><br>
Date: Mon, 14 Apr 2008 22:31:49 +0200<br>Subject: Re: Bypassing PAM modules for particular groups in Linux<br>It should work with pam_succeed_if, you can check the manual for full details.<br><br>I.E.<br>account required pam_succeed_if.so uid>=200 shell=bash<br>
<br><dl compact><dt><b>field < number</b>
</dt><dd>Field has a value numerically less than number.
</dd><dt><b>field <= number</b>
</dt><dd>Field has a value numerically less than or equal to number.
</dd><dt><b>field eq number</b>
</dt><dd>Field has a value numerically less equal to number.
</dd><dt><b>field >= number</b>
</dt><dd>Field has a value numerically greater than or equal to number.
</dd><dt><b>field > number</b>
</dt><dd>Field has a value numerically greater than number.
</dd><dt><b>field ne number</b>
</dt><dd>Field has a value numerically different from number.
</dd><dt><b>field = string</b>
</dt><dd>Field exactly matches the given string.
</dd><dt><b>field != string</b>
</dt><dd>Field does not match the given string.
</dd><dt><b>field =~ glob</b>
</dt><dd>Field matches the given glob.
</dd><dt><b>field !~ glob</b>
</dt><dd>Field does not match the given glob.
</dd><dt><b>field in item:item:...</b>
</dt><dd>Field is contained in the list of items separated by colons.
</dd><dt><b>field notin item:item:...</b>
</dt><dd>Field is not contained in the list of items separated by colons.
</dd><dt><b>user ingroup group</b>
</dt><dd>User is in given group.
</dd><dt><b>user notingroup group</b>
</dt><dd>User is not in given group.
</dd><dt><b>user innetgr netgroup</b>
</dt><dd>(user,host) is in given netgroup.
</dd><dt><b>user notinnetgr group</b>
</dt><dd>(user,host) is not in given netgroup.</dd></dl></blockquote></div><br>