如何查看 Linux 嵌入式系统是否仅使用 PAM 或 passwd 进行身份验证?

如何查看 Linux 嵌入式系统是否仅使用 PAM 或 passwd 进行身份验证?

我为我的 Linux 嵌入式系统(具有 ARM 架构)交叉编译了 Linux-PAM 和 OpenLDAP,并将编译后的文件和文件夹复制到其中。我创建了一个 /etc/pam.d/ 文件夹,并将文件 common-auth、common-password 和 common-account 放入其中。我如何确保它通过 PAM 进行身份验证?例如,当我数字时从命令行:

su user1

如何确保系统仅使用 passwd 或 PAM 进行身份验证?

这是我放入 /etc/pam.d 文件夹中的文件:

普通账户:

account sufficient    /usr/lib/security/pam_ldap.so
account required    /lib/security/pam_unix.so try_first_pass

通用授权:

auth sufficient        /usr/lib/security/pam_ldap.so
auth required        /lib/security/pam_unix.so nullok_secure try_first_pass

通用密码:

password sufficient    /usr/lib/security/pam_ldap.so
password required    /lib/security/pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

感谢您的帮助。

答案1

如果您正在使用

auth sufficient        /usr/lib/security/pam_ldap.so
auth required        /lib/security/pam_unix.so nullok_secure try_first_pass

模块pam_ldap.so首先尝试,如果返回,则 authc 将成功PAM_SUCCESS。如果不pam_unix.so接下来将尝试,如果没有返回,登录将失败PAM_SUCCESS

您可以使用各种可用的 PAM 模块定义更复杂的设置。请仔细检查 PAM 文档,以免在您的设置中出现安全漏洞。

相关内容