添加第二个 /etc/passwd + /etc/shadow + /etc/group 组合

tag-icon tag-icon authentication pam passwd shadow
添加第二个 /etc/passwd + /etc/shadow + /etc/group 组合

是否可以在 Linux 系统中添加第二个这样的 /etc/passwd + /etc/shadow + /etc/group 组合?

/etc/passwd
/etc/passwd2
/etc/shadow
/etc/shadow2
/etc/group 
/etc/group2

在身份验证过程中,PAM 应该使用所有这些文件。

背景是chrooted应添加/删除的应用程序主系统通过 union rw-mounts 连接用户和组。但如果可能的话,我不想在主密码中合并这两个世界。

答案1

pam_unix使用 NSS 访问passwdshadowgroup文件,您可以使用适当的 NSS 模块,例如libnss-extrausers并修改/etc/nsswitch.conf为包含:

passwd:         compat extrausers
group:          compat extrausers
shadow:         compat extrausers

额外用户模块允许您使用位于(硬编码)位置的第二组文件/var/lib/extrausers

相关内容