我为我的 Linux 嵌入式系统(具有 ARM 架构)交叉编译了 Linux-PAM 和 OpenLDAP,并将编译后的文件和文件夹复制到其中。我创建了一个 /etc/pam.d/ 文件夹,并将文件 common-auth、common-password 和 common-account 放入其中。我如何确保它通过 PAM 进行身份验证?例如,当我数字时从命令行:
su user1
如何确保系统仅使用 passwd 或 PAM 进行身份验证?
这是我放入 /etc/pam.d 文件夹中的文件:
普通账户:
account sufficient /usr/lib/security/pam_ldap.so
account required /lib/security/pam_unix.so try_first_pass
通用授权:
auth sufficient /usr/lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so nullok_secure try_first_pass
通用密码:
password sufficient /usr/lib/security/pam_ldap.so
password required /lib/security/pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
感谢您的帮助。
答案1
如果您正在使用
auth sufficient /usr/lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so nullok_secure try_first_pass
模块pam_ldap.so首先尝试,如果返回,则 authc 将成功PAM_SUCCESS。如果不pam_unix.so接下来将尝试,如果没有返回,登录将失败PAM_SUCCESS。
您可以使用各种可用的 PAM 模块定义更复杂的设置。请仔细检查 PAM 文档,以免在您的设置中出现安全漏洞。