1、/lib/security/pam_securetty.so
vim /etc/securetty 模块的配置文件,用于定义的是针对root用户来讲的安全的可登录的TTY
删除 tty3
tty3登录时提示信息:
[root@www ~]# tail /var/log/secure pr 11 15:33:47 www login: pam_securetty(login:auth): access denied: tty 'tty3' is not secure ! Apr 11 15:33:53 www login: FAILED LOGIN 1 FROM (null) FOR root, Authentication failure
2、 pam_env.so 用于设置登录后的环境变量
/etc/security/pam_env.conf
3、 pam_unix.so表示用来验证用户名和密码是否正确。 null_ok 表示是否允许空密码用户登录
4、pam_succeed_if uid >= 500 表示根据模块后指定的条件来判断是否验证通过
5、pam_deny.so 无条件拒绝
6、pam_nologin.so 表示只要/etc/nologin文件存在,就拒绝新登录入的普通用户,root想登录不限制
7、pam_permit.so 表示无条件允许
8、pam_listfile.so 一般专用于做黑白用户名单
9、pam_access.so 验证用户名 域名 主机地址 网络地址 tty
10、pam_rootok.so 判断是否为root 在 /etc/pam.d/su 用到
11、pam_motd.so 显示信息 默认在/etc/motd 中编辑信息
pam.echo.so 打印指定文件的文本信息