joeforker Asked: 2009-07-07 09:42:30 +0800 CST2009-07-07 09:42:30 +0800 CST 2009-07-07 09:42:30 +0800 CST 服务如何映射到 /etc/pam.d 中的文件? 772 pam 如何根据用户是否通过 ssh、本地、串行控制台等方式登录来决定使用 /etc/pam.d 中的哪些文件? linux security authentication pam 2 个回答 Voted freiheit 2009-07-07T09:53:11+08:002009-07-07T09:53:11+08:00 它可能被硬编码到程序中,但每个服务在 /etc/pam.d 中都有自己的文件,通常以实际进程名称命名。本地和串行控制台都通过 getty 工作,它将实际登录传递给“login”,因此您需要查看 /etc/pam.d/login。SSH 实际上是“sshd”,所以它在 /etc/pam.d/sshd 在大多数现代发行版中,这些文件主要包含“@include common-password”或“auth include system-auth”之类的行,因此对于这两个文件,您需要查看 /etc/pam.d/common-password 或/etc/pam.d/system-auth。稍旧的发行版(例如 RHEL3)使用类似“auth required pam_stack.so service=system-auth”之类的东西,这是同一事物的基于模块的版本。 Best Answer Insyte 2009-07-07T13:14:39+08:002009-07-07T13:14:39+08:00 PAM“服务”名称(“sshd”、“sudo”等)被编译到应用程序中。这就是决定最初加载哪个文件的原因。之后,@include 行将按照 freiheit 的帖子中的描述进行处理。
它可能被硬编码到程序中,但每个服务在 /etc/pam.d 中都有自己的文件,通常以实际进程名称命名。本地和串行控制台都通过 getty 工作,它将实际登录传递给“login”,因此您需要查看 /etc/pam.d/login。SSH 实际上是“sshd”,所以它在 /etc/pam.d/sshd
在大多数现代发行版中,这些文件主要包含“@include common-password”或“auth include system-auth”之类的行,因此对于这两个文件,您需要查看 /etc/pam.d/common-password 或/etc/pam.d/system-auth。稍旧的发行版(例如 RHEL3)使用类似“auth required pam_stack.so service=system-auth”之类的东西,这是同一事物的基于模块的版本。
PAM“服务”名称(“sshd”、“sudo”等)被编译到应用程序中。这就是决定最初加载哪个文件的原因。之后,@include 行将按照 freiheit 的帖子中的描述进行处理。