配置 shadow-whtonline-ChinaUnix博客

whtonline.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

whtonline

博客访问： 1420040
博文数量： 430
博客积分： 9995
博客等级：中将
技术积分： 4388
用户组：普通用户
注册时间： 2006-05-24 18:04

文章分类

全部博文（430）

嵌入式资料（7）
嵌入式数据库（10）
linux守护进程（7）
GAME（1）
Linux（113）
MFC-API（26）

网络函数（14）

Windows消息函数（11）

内存字符串结构及（0）

进程和线程函数（0）

文件处理函数（0）

打印函数（0）

文本和字体函数（0）

菜单函数（0）

位图图标和光栅运（0）

绘图函数（0）

设备场景函数（0）

硬件与系统函数（0）

控件与消息函数（0）
MFC消息循环和消（32）
历史（9）
DELPHI（3）
OTHRE（1）
MIPS（23）
EGUI（49）
MFC（38）
.NET（12）
图形图象（4）
SDL实例代码分析（5）
SDL开发环境的建（46）

linux环境建立（4）

windows环境建立（6）
SDL代码片段（29）
名词解释（9）
未分配的博文（6）

文章存档

2013年（1）

2008年（2）

2007年（14）

2006年（413）

重新安装shadow来使用PAM

shadow 依赖于:

从下载 shadow 的补丁。

用下面的命令重新安装shadow:

patch -Np1 -i ../shadow-4.0.3.patch &&
autoconf &&
LDFLAGS="-lpam -lpam_misc" ./configure --prefix=/usr --enable-shared --with-libpam &&
make &&
make install &&
rm /bin/vipw &&
rm /bin/sg &&
mv /lib/{libmisc.*a,libshadow.*a} /usr/lib &&
mv /lib/{libmisc.so,libshadow.so} /usr/lib &&
ln -sf ../../lib/libshadow.so.0 /usr/lib/libshadow.so &&
ln -sf ../../lib/libmisc.so.0 /usr/lib/libmisc.so &&
cp debian/securetty /etc/securetty

命令解释

cp debian/securetty /etc/securetty : 这个命令使tty允许登陆时使用PAM。

使 PAM一同shadow工作的设置

配置文件

/etc/pam.d/login /etc/pam.d/passwd /etc/pam.d/su /etc/pam.d/shadow /etc/pam.d/useradd

配置信息

将下面的PAM设置添加到 /etc/pam.d (或者在/etc/pam.conf 中和其他的设置放在一起。)

cat > /etc/pam.d/login << "EOF"
# Begin /etc/pam.d/login

auth        requisite      pam_securetty.so
auth        requisite      pam_nologin.so
auth        required       pam_env.so
auth        required       pam_unix.so
account     required       pam_access.so
account     required       pam_unix.so
session     required       pam_motd.so
session     required       pam_limits.so
session     optional       pam_mail.so     dir=/var/mail standard
session     optional       pam_lastlog.so
session     required       pam_unix.so

# End /etc/pam.d/login
EOF
cat > /etc/pam.d/passwd << "EOF"
# Begin /etc/pam.d/passwd

password    required       pam_unix.so     md5 shadow

# End /etc/pam.d/passwd
EOF
cat > /etc/pam.d/shadow << "EOF"
# Begin /etc/pam.d/shadow

auth        sufficient      pam_rootok.so
auth        required        pam_unix.so
account     required        pam_unix.so
session     required        pam_unix.so
password    required        pam_permit.so

# End /etc/pam.d/shadow
EOF
cat > /etc/pam.d/su << "EOF"
# Begin /etc/pam.d/su

auth        sufficient      pam_rootok.so
auth        required        pam_unix.so
account     required        pam_unix.so
session     required        pam_unix.so

# End /etc/pam.d/su
EOF
cat > /etc/pam.d/useradd << "EOF"
# Begin /etc/pam.d/useradd

auth        sufficient      pam_rootok.so
auth        required        pam_unix.so
account     required        pam_unix.so
session     required        pam_unix.so
password    required        pam_permit.so

# End /etc/pam.d/useradd
EOF
cat > /etc/pam.d/chage << "EOF"
# Begin /etc/pam.d/chage

auth        sufficient      pam_rootok.so
auth        required        pam_unix.so
account     required        pam_unix.so
session     required        pam_unix.so
password    required        pam_permit.so

# End /etc/pam.d/chage
EOF

迄今为止, /etc/pam.d/other 已经设好了，可以使所有人用一个帐户登陆而不需要指定自己的配置文件。然后，对PAM的设置进行测试优化，比如作下列改动:

cat > /etc/pam.d/other << "EOF"
# Begin /etc/pam.d/other

auth        required        pam_deny.so
auth        required        pam_warn.so
account     required        pam_deny.so
session     required        pam_deny.so
password    required        pam_deny.so
password    required        pam_warn.so

# End /etc/pam.d/other
EOF

最后，编辑 /etc/login.defs 在下面这些行的开始加#号:

DIALUPS_CHECK_ENAB
LASTLOG_ENAB
MAIL_CHECK_ENAB
PORTTIME_CHECKS_ENAB
CONSOLE
MOTD_FILE
NOLOGINS_FILE
PASS_MIN_LEN
SU_WHEEL_ONLY
MD5_CRYPT_ENAB
CONSOLE_GROUPS
ENVIRON_FILE

这样就停止了登陆时的这些功能，而使用PAM的模块来实现。

阅读(870) | 评论(0) | 转发(0) |

上一篇：建立定制的启动盘

下一篇：Gpm 通用鼠标守护进程

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6