PAM 必须在一天后禁止使用缓存身份验证

PAM 必须在一天后禁止使用缓存身份验证

问题:

Ubuntu 16.04 可插入身份验证模块(PAM)必须在一天后禁止使用缓存身份验证。

建议的修复:

根据 NIST ->“配置可插入身份验证模块 (PAM) 以禁止一天后使用缓存身份验证。

在“/etc/pam.d/common-auth”或“/etc/pam.d/common-session”中的“[pam]”行下方添加或更改以下行。

时间戳超时 = 86400”

我的问题:

我应该将“timestamp_timeout = 86400”放在哪里?我将其放在 /etc/pam.d/common-auth 底部的文件中,它破坏了 cron。

答案1

根据Ubuntu 手册页,timestamp_timeout 参数是一个可选参数,可以添加到 pam_timestamp.so 模块。

http://manpages.ubuntu.com/manpages/trusty/man8/pam_timestamp.8.html

相关内容