Linux PAM 规则“pam_unix.so”模块位于“pam_faillock”之上

Linux PAM 规则“pam_unix.so”模块位于“pam_faillock”之上

我想知道下面的 PAM 规则是什么

auth [success=1 default=bad] pam_unix.so

上面的pam_faillock.so规则就是做

auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0

全套pam_faillock.so规则在/etc/pam.d/system-auth-ac是这样的:

auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0 
auth [success=1 default=bad] pam_unix.so 
auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=0 
auth sufficient pam_faillock.so authsucc audit deny=5 unlock_time=0

答案1

pam_unix.so是基于传统 Unix 文件(/etc/passwd/etc/shadow等)处理身份验证的 PAM 模块。success=1告诉 PAM 在身份验证成功时跳过下一个模块(因此它会跳过authfail的情况pam_faillock.so并直接进入该authsucc情况)。

本质上,这个模块首先允许您登录。

相关内容