%20%E9%83%A8%E7%BD%B2%20PAM%20%E7%B3%BB%E7%BB%9F%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%96%87%E4%BB%B6.png)
我在笔记本电脑上正确设置了 pam.d system-auth 文件,以设置密码复杂性要求。如果将文件内容直接复制到另一台笔记本电脑上的 /etc/pam.d/system-auth 位置(或 /etc/pam.d/system-auth-ac,如果设置了符号链接),它也可以在那里工作。
但是,我尝试使用 Spacewalk 配置文件部署选项来部署到这些系统,这样我就可以确保策略以后不会被更改。当文件复制到该位置时,它不允许任何密码更改。它只是说权限被拒绝。
我确认读/写访问权限正确,并且所有 SELinux 上下文均已正确设置。我觉得这里有一个我没有考虑到的权限或帐户限制。
有人有什么建议吗?
答案1
我能够弄清楚这一点。
我必须使用与预期不同的 selinux 上下文来部署文件。我在部署之前使用以下命令检查了原始文件的上下文:
ls -Z
然后,我使用了这些特定的选项并获得了成功。
如果其他人遇到这个问题,我希望这会有所帮助。