答案1
password-auth
和文件system-auth
不被任何进程或服务直接使用。相反,它们被使用该指令拉入其他 PAM 配置文件中include
。默认安装中唯一真正关心密码历史记录的是passwd
命令。它有自己的 PAM 模块,并且只引入system-auth
:
[root@rhel7 ~]# grep include /etc/pam.d/passwd
auth include system-auth
account include system-auth
建议对两者进行帐户锁定,因为诸如sshd
拉入之类的服务password-auth
。在我现在正在查看的 RHEL 7 系统上,system-auth
主要被拉入 PAM 文件中,用于用户直接交互的内容(登录、密码更改su
等sudo
),而通过运行和password-auth
等守护进程来拉入。sshd
crond
如果需要,您可以将密码历史设置添加到pam_unix.so
in以保持一致性。password-auth
它不会造成任何伤害,但也不会做任何有用的事情。