网络上的一些文档、博客和论坛以及其他示例pam_unix2在/etc/pam.d/配置中使用。一个例子取自pam_winbind联机帮助页:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_winbind.so use_first_pass
account requisite pam_unix2.so
account required pam_winbind.so use_first_pass
password sufficient pam_winbind.so
password requisite pam_pwcheck.so cracklib
password required pam_unix2.so use_authtok
session required pam_unix2.so
session required pam_winbind.so
看来 pam_unix2 只是为了:另外支持 bcrypt 基于 Blowfish 的密码哈希(Debian征求建议书 #237856)。
pam_unix.so和 和有什么区别pam_unix2.so?哪些还在使用?保持?相关的 ?
答案1
该软件包最初由 SuSE 的 Thorsten Kukuk 创建。原来的上游FTP存储库已经消失了(根据debian 监视文件它是ftp.suse.com/people/kukuk/pam/pam_unix2/... 一些镜子仍然存在)
SuSE 似乎使用并维护了该分支一段时间,但 Red Hat/CentOS/Scientific Linux 似乎从未提供过它RFE #173002。此外,Debian/Ubuntu 将其作为额外的软件包提供,但它已从 Jessie 中删除,因为它有缺陷且无人维护(严重的错误=>自动删除=>使用 pam_unix2 支持 debian 发行版)
OpenSUSE 仍然提供 pam_unix2 (2.9.1)pam 模块包裹。在 OpenSuSE Factory 中,pam-modules 版本:12.1 发行版:73.9,它说 ”该软件包包含迁移有时需要的额外的、过时的 PAM 模块:pam_unix2 和 pam_pwcheck”(关联)
现在,pam_unix 支持blowfish。
pam_unix2 似乎没有维护(opensuse 使用 pam_unix2 版本 2.9.1,已有 3 年历史)。
最后,pam_unix2 缺少许多 pam_unix 选项。