/lib/security中存储着pam认证所需的共享库
配置数据表示应该对所支持的服务执行什么认证过程,这通过pam配置文件来指定。
在linux系统中,每个服务都有其自身的配置文件(与服务本身名称相同),保存在/etc/pam.d中
(因此login服务的配置文件为/etc/pam.d/login)。或者,整个工具可以使用单个配置文件,通常为
/etc/pam.conf。这是除linux系统外其他系统的默认配置。如果同时存在这两种配置信息,则/etc/pam.d
中的文件将优先于/etc/pam.conf/
配置文件种各字段的意思:
第一列:
auth 指定用户验证的过程
account 设置用户账户属性,并应用账户控制
password 如果密码在当前服务的上下文中改变,则要用到password项
session 用于登录到syslog工具
第二列:
关键词,指定特定的模块是如何影响整个验证过程的结果的。
sufficient 如果该模块允许用户访问,则跳过栈中的其余任何模块,并返回认证成功值给服务。
requisite 如果该模块拒绝访问,则返回认证失败值给服务,并跳过栈中的其余模块
required 该模块必须允许访问,才能使整个认证过程成功
optional 如果没有其他模块起决定作用,则该模块的结果将用于决定是否可以访问。
阅读(702) | 评论(0) | 转发(0) |
