【Linux】pam常用模块及意义

1、/lib/security/pam_securetty.so 
   vim /etc/securetty 模块的配置文件,用于定义的是针对root用户来讲的安全的可登录的TTY
   删除 tty3
   tty3登录时提示信息:

[root@www ~]# tail /var/log/secure   pr 11 15:33:47 www login: pam_securetty(login:auth): access denied: tty 'tty3' is not secure !   Apr 11 15:33:53 www login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure  

2、 pam_env.so  用于设置登录后的环境变量

    /etc/security/pam_env.conf

3、 pam_unix.so表示用来验证用户名和密码是否正确。 null_ok 表示是否允许空密码用户登录 

4、pam_succeed_if  uid >= 500 表示根据模块后指定的条件来判断是否验证通过 

5、pam_deny.so 无条件拒绝

6、pam_nologin.so 表示只要/etc/nologin文件存在,就拒绝新登录入的普通用户,root想登录不限制

7、pam_permit.so 表示无条件允许

8、pam_listfile.so  一般专用于做黑白用户名单

9、pam_access.so  验证用户名 域名 主机地址 网络地址 tty

10、pam_rootok.so 判断是否为root  在 /etc/pam.d/su 用到

11、pam_motd.so  显示信息 默认在/etc/motd 中编辑信息  
        pam.echo.so  打印指定文件的文本信息

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/80b548a3fd860722ce3dcd562dd74c56.html