问题:
Ubuntu 16.04 可插入身份验证模块(PAM)必须在一天后禁止使用缓存身份验证。
建议的修复:
根据 NIST ->“配置可插入身份验证模块 (PAM) 以禁止一天后使用缓存身份验证。
在“/etc/pam.d/common-auth”或“/etc/pam.d/common-session”中的“[pam]”行下方添加或更改以下行。
时间戳超时 = 86400”
我的问题:
我应该将“timestamp_timeout = 86400”放在哪里?我将其放在 /etc/pam.d/common-auth 底部的文件中,它破坏了 cron。
答案1
根据Ubuntu 手册页,timestamp_timeout 参数是一个可选参数,可以添加到 pam_timestamp.so 模块。
http://manpages.ubuntu.com/manpages/trusty/man8/pam_timestamp.8.html