是否可以在 Linux 系统中添加第二个这样的 /etc/passwd + /etc/shadow + /etc/group 组合?
/etc/passwd
/etc/passwd2
/etc/shadow
/etc/shadow2
/etc/group
/etc/group2
在身份验证过程中,PAM 应该使用所有这些文件。
背景是chrooted应添加/删除的应用程序主系统通过 union rw-mounts 连接用户和组。但如果可能的话,我不想在主密码中合并这两个世界。
答案1
自pam_unix使用 NSS 访问passwd
、shadow
和group
文件,您可以使用适当的 NSS 模块,例如libnss-extrausers并修改/etc/nsswitch.conf
为包含:
passwd: compat extrausers
group: compat extrausers
shadow: compat extrausers
这额外用户模块允许您使用位于(硬编码)位置的第二组文件/var/lib/extrausers
。