Linux

服務如何映射到 /etc/pam.d 中的文件?

  • July 6, 2009

pam 如何根據使用者是否通過 ssh、本地、串列控制台等方式登錄來決定使用 /etc/pam.d 中的哪些文件?

PAM“服務”名稱(“sshd”、“sudo”等)被編譯到應用程序中。這就是決定最初載入哪個文件的原因。之後,@include 行將按照 freiheit 的文章中的描述進行處理。

它可能被硬編碼到程序中,但每個服務在 /etc/pam.d 中都有自己的文件,通常以實際程序名稱命名。本地和串列控制台都通過 getty 工作,它將實際登錄傳遞給“login”,因此您需要查看 /etc/pam.d/login。SSH 實際上是“sshd”,所以它在 /etc/pam.d/sshd

在大多數現代發行版中,這些文件主要包含“@include common-password”或“auth include system-auth”之類的行,因此對於這兩個文件,您需要查看 /etc/pam.d/common-password 或/etc/pam.d/system-auth。稍舊的發行版(例如 RHEL3)使用類似“auth required pam_stack.so service=system-auth”之類的東西,這是同一事物的基於模組的版本。

引用自:https://serverfault.com/questions/36526