答案1
此配置已在 Ubuntu 16.04.1 LTS 服务器上进行测试。调整/etc/pam.d/common-auth。
# [...]
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_succeed_if.so user = the_username
# [...]
auth requisite pam_deny.so
# [...]
auth required pam_permit.so
# [...]
- 该
success=x部分告诉 PAM 跳过x成功规则。 - 将上面的替换为真实用户名
the_username。
因此,所有用户首先尝试使用 进行身份验证pam_unix.so,这需要正确的用户名和密码才能成功。如果身份验证成功并显示pam_unix.so,则继续执行 pam_permit.so。这是默认行为。
如果身份验证失败并显示pam_unix.so,请继续执行pam_succeed_if.so,每当用户the_username使用输入的任何密码输入用户名 时,都会成功。如果 和 都pam_unix.so失败pam_succeed_if.so,则继续pam_deny.so;否则,请继续执行pam_permit.so。
警告:在实时系统上要非常小心,因为很容易犯错误并将自己锁在外面,可能需要通过救援媒体进行修复。