<div dir="ltr"><div dir="ltr">Hello!<div><br></div><div>I haven't filed a bug for this.  Does anyone have objections to creating /usr/share/pam-configs/access with the following content:</div><div><br></div><div>---</div><div><div>Name: Account access configuration</div><div>Default: no</div><div>Priority: 1000</div><div>Account-Type: Primary</div><div>Account:</div><div>        required        pam_access.so nodefgroup listsep = ,</div></div><div>---</div><div><br></div><div>This allows one to check a box in pam-auth-update and use /etc/security/access.conf to control access.  By default, all have access; modifying access.conf allows you to restrict who can access the system, for example:</div><div><br></div><div>---</div><div>+ : (sudo) : ALL<br></div><div>+ : (unix administrators) : ALL<br></div><div>- : ALL : ALL</div><div>---</div><div><br></div><div>I don't know where to put this.  Either default pam install (yes, adding another file) or a separate package (for one file?).  I'd like it to make it into an 18.04 update.</div></div></div>