j0h Asked: 2022-04-04 12:05:08 +0800 CST2022-04-04 12:05:08 +0800 CST 2022-04-04 12:05:08 +0800 CST 当您登录到 shell 时,什么程序处理凭据的评估? 772 当您第一次启动时,您会看到黑屏的温暖光芒和闪烁的提示,那是什么程序?什么程序处理证书的评估?或者更确切地说,它是源代码的哪个组件?我可能会让自己感到困惑,但我认为各种用户 shell 是在用户身份验证后加载的。 ...这可能意味着 bash 在单用户模式下启动,然后 bash 检查凭据并启动用户 shell?(我认为这就是它的工作原理) (我有兴趣在凭证检查过程中添加一个功能,但我正在查看 bash 源代码,但我不确定从哪里开始。) command-line 1 个回答 Voted Best Answer steeldriver 2022-04-04T14:47:21+08:002022-04-04T14:47:21+08:00 我自己只有一个基本的了解,但是我会发布这个让你开始: 首先,您不登录到 shell,而是登录到(虚拟)终端。 程序getty打开 tty 端口,提示输入登录名并调用登录程序(/bin/login默认情况下 - 尽管 Linuxagetty可能配置为使用非标准登录程序) 登录程序执行身份验证和会话设置,包括初始化环境和调用用户的登录 shell。 在当前的 Ubuntu 系统中,getty作为 systemd 服务进行管理(例如[email protected]虚拟终端 tty1),并login使用 Pluggable Authentication Modules (PAM) 子系统进行身份验证 - 特别是,该pam_unix模块是“用于传统密码身份验证”。 对于您的既定目标(“向凭证检查过程添加功能”),您可能希望查看实现自定义 PAM 模块,并将其插入 PAM 堆栈中的适当位置;此处描述了一个模板: 在 PAM 会话/PAM 会话中对 PAM 会话中的用户进行外部身份验证 也可以看看: 10.1。通过 Linux 系统管理员指南中的终端登录:第 10 章。登录和注销 archwiki getty 页面
我自己只有一个基本的了解,但是我会发布这个让你开始:
首先,您不登录到 shell,而是登录到(虚拟)终端。
程序
getty打开 tty 端口,提示输入登录名并调用登录程序(/bin/login默认情况下 - 尽管 Linuxagetty可能配置为使用非标准登录程序)登录程序执行身份验证和会话设置,包括初始化环境和调用用户的登录 shell。
在当前的 Ubuntu 系统中,
getty作为 systemd 服务进行管理(例如[email protected]虚拟终端 tty1),并login使用 Pluggable Authentication Modules (PAM) 子系统进行身份验证 - 特别是,该pam_unix模块是“用于传统密码身份验证”。对于您的既定目标(“向凭证检查过程添加功能”),您可能希望查看实现自定义 PAM 模块,并将其插入 PAM 堆栈中的适当位置;此处描述了一个模板:
也可以看看:
10.1。通过 Linux 系统管理员指南中的终端登录:第 10 章。登录和注销
archwiki getty 页面