我想为通过身份验证进入我们系统的用户启用 pam_mkhomedir.so。我希望当用户通过 SSH 进入系统时,创建用户的主目录。
一个常见的惯例似乎是pam_mkhomedir.so放入/etc/pam.d/sshd。
但是,pam_mkhomedir.so实际上可以将其放入/etc/pam.d/login,以便登录时主目录是吗?
假设我希望当用户使用 sftp、telnet 或其他方法登录到该框时创建主目录。
答案1
看起来您正确地陈述了这两个选项。您可以将任何给定PAM模块放在服务特定的配置中(例如/etc/pam.d/sshd)或放在多个服务将使用的公共位置中。
您的选择完全取决于您的本地需求。也许您只想在有人通过 ssh 成功登录时自动提供主目录,但在其他情况下将缺失的主目录视为缺失(因此,在首次成功连接 ssh 之前,无法通过 telnet 或 ftp 登录)。
...当然,如果ssh这是人们登录系统的唯一机制,那就没关系了。
话虽如此,我可能会把它放在pam_mkhomedir一个常见的位置。