国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Linux下的/etc/pam.d/system-auth配置文件參數(shù)說明

2年前作者:LBL1220分類:Toy博客閱讀(27)違法舉報

這篇具有很好參考價值的文章主要介紹了Linux下的/etc/pam.d/system-auth配置文件參數(shù)說明。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

一 配置文件內(nèi)容

首先打開配置文件/etc/pam.d/system-auth,我們會發(fā)現(xiàn)這個文件大致分成四列四部分內(nèi)容。

[root@master ~]# cat /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_fprintd.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

二 各列參數(shù)說明

1)第一列

其中第一列包括 auth、account、password、session四個模塊。

參數(shù) 釋義
auth 用來識別用戶身份,比如提示用戶輸入密碼,判斷用戶是否為root等
account 檢測賬戶是否允許訪問。比如是否允許登錄,是否達到最大用戶數(shù),root用戶是否允許在這個終端登錄等
password 進行用戶信息更新,一般指修改用戶密碼
session 用來配置和管理用戶會話,定義用戶登陸前與退出后的操作

2)第二列

第二列包含 required requisite suffifient optinal 四個參數(shù)。

參數(shù) 釋義
required 該模塊失敗后,也會執(zhí)行完其余的模塊,最后才會返回錯誤信息
requisite 該模塊必須success才能使認證繼續(xù)進行,失敗后直接返回錯誤信息,不執(zhí)行后面的模塊
sufficient 如果失敗則忽略;如果成功,并且之前的required模塊沒有發(fā)生故障,PAM會向應(yīng)用程序返回通過的結(jié)果,不會再調(diào)用堆棧中其他模塊
optional 忽略結(jié)果,不管成功或者失敗
include 與處理結(jié)果無關(guān),直接引用其他PAM模塊的配置參數(shù)

3)第三列和第四列

具體使用的類以及參數(shù)設(shè)置。

三 常用類說明

1)密碼過期,要求強制修改密碼,且必須滿足密碼的復(fù)雜度。
此處使用 pam_cracklib.so 這個類。

password  required  pam_cracklib.so enforce_for_root retry=a ...

下面是我們常用的參數(shù)以及含義解釋。

參數(shù) 含義
enforce_for_root 即使是root用戶,也必須符合復(fù)雜度條件
retry=a 提示a次用戶密碼錯誤輸入
minlen=b 密碼長度不小于b個字符
ucredit=c 至少有c個大寫字母
lcredit=d 至少有d個大寫字母
dcredit=e 至少有e個數(shù)字
ocredit=f 至少有f個其他特殊字符
difok=g 新密碼中至少有g(shù)個字符和舊密碼不同

注意,上面的cdef數(shù)字是小于0的數(shù)字時,表示要求最少需要幾個。
當cdef數(shù)字是大于0的數(shù)字時,表示要求最多有幾個。
比如lcredit=-3,表示最少要有3個小寫字母。
比如dcredit=2,表示最多只能有2個數(shù)字。

由于這個類比較常用,且經(jīng)常在實際生產(chǎn)環(huán)境中會對配置文件的密碼復(fù)雜度進行修改,所以單獨將其拿出來說明。

下面是其他一些常用的類以及對應(yīng)的模塊,了解即可。文章來源地址http://www.zghlxwxcb.cn/news/detail-815518.html

類可用的模塊 含義說明
pam_unix.so auth 提示用戶輸入密碼,并與/etc/shadow對比,匹配則返回0
pam_unix.so account 檢查用戶賬號信息,賬號可用,返回0
pam_unix.so password 修改用戶的密碼,并將其更新到/etc/shadow文件中
類可用的模塊 含義說明
pam_shells.so auth 如果用戶想登陸系統(tǒng),它的shell必須是 /etc/shells文件中的shell
類可用的模塊 含義說明
pam_deny.so auth 用于拒絕訪問
pam_deny.so account 用于拒絕訪問
pam_deny.so password 用于拒絕訪問
類可用的模塊 含義說明
pam_permit.so auth 模塊任何時候都返回成功
pam_permit.so account 模塊任何時候都返回成功
pam_permit.so password 模塊任何時候都返回成功
類可用的模塊 含義說明
pam_securetty.so auth 當用戶以root登錄時,登陸的tty 必須在 /etc/securetty 中
類可用的模塊 含義說明
pam_listfile.so auth 訪問應(yīng)用程序的控制開關(guān)
pam_listfile.so account 訪問應(yīng)用程序的控制開關(guān)
pam_listfile.so password 訪問應(yīng)用程序的控制開關(guān)
pam_listfile.so session 訪問應(yīng)用程序的控制開關(guān)
類可用的模塊 含義說明
pam_limits.so session 定義使用系統(tǒng)資源的上限,包括root用戶??梢酝ㄟ^ /etc/security/limits.conf 設(shè)置

到了這里,關(guān)于Linux下的/etc/pam.d/system-auth配置文件參數(shù)說明的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • Linux 下的網(wǎng)卡配置文件解析

    在實際的應(yīng)用中,網(wǎng)卡配置文件中,用不到的配置項可以直接刪除,保留需要的配置 下面實際修改和保留的網(wǎng)卡配置文件,作參考

    2024年02月16日
    瀏覽(13)

  • 關(guān)于windows下的System32與SysWOW64兩個文件夾

    今天編譯一個簡單的圖形程序,編譯時報錯 在提示下想到需要用到windows自帶的gdi32full.dll文件 想著我用的mingw64編出的是64位的程序 于是去?C:WindowsSysWOW64 目錄下找到?gdi32full.dll 然后編譯報? 然后在這里卡了很久 各種探索嘗試后發(fā)現(xiàn)把文件換成?C:WindowsSystem32 文件夾里面的

    2024年02月04日
    瀏覽(87)

  • Linux 系統(tǒng)中etc/passwd文件詳解

    在 Linux 系統(tǒng)中,每個用戶都有一個對應(yīng)的 /etc/passwd 文件中的記錄行。這個文件對所有用戶都是可讀的,它記錄了每個用戶的一些基本屬性信息。 本文將詳細介紹 /etc/passwd 文件的語法、實操和各個字段的含義,以及一些關(guān)鍵的命令操作。 每個 /etc/passwd 文件中的記錄行由冒號

    2024年02月10日
    瀏覽(19)

  • Linux教程——Linux /etc/shadow(影子文件)內(nèi)容解析(超詳細)

    /etc/shadow 文件,用于存儲 Linux 系統(tǒng)中用戶的密碼信息,又稱為“影子文件”。 前面介紹了 /etc/passwd 文件,由于該文件允許所有用戶讀取,易導(dǎo)致用戶密碼泄露,因此 Linux 系統(tǒng)將用戶的密碼信息從 /etc/passwd 文件中分離出來,并單獨放到了此文件中。 /etc/shadow 文件只有 root 用

    2024年02月05日
    瀏覽(18)
  • Linux網(wǎng)卡配置之 /etc/network/interfaces

    Linux網(wǎng)卡配置之 /etc/network/interfaces

    ? 前面寫了 Linux網(wǎng)卡配置 介紹了/etc/sysconfig/network-scripts的配置,但是部分linux發(fā)行版(如ubuntu)沒有這個文件夾,而是改成了/etc/network/interfaces,這次補充介紹/etc/network/interfaces。 暫時性網(wǎng)絡(luò)地址:利用 ifconfig 等命令配置的網(wǎng)絡(luò)信息,會立即生效,但重啟網(wǎng)絡(luò)服務(wù)或系統(tǒng)會失

    2024年02月12日
    瀏覽(17)
  • linux 密碼文件 /etc/shadow,SHA512 破解

    linux 密碼文件 /etc/shadow,SHA512 破解

    哈希(又稱為散列算法)不是加密,不是編碼;哈希是不可逆的,加密可逆;編碼解碼不需要密鑰,加解密需要密鑰 常見的編碼 哈希 加解密算法如下 編碼:base64 Hex編碼 Huffman編碼 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ? - 對稱加密(加解密密鑰一樣):DES AES SM4 ?

    2024年02月10日
    瀏覽(24)
  • Linux 中 /etc/hosts 文件的用途是什么

    Linux 中 /etc/hosts 文件的用途是什么

    無論是Linux操作系統(tǒng)還是windows操作系統(tǒng),都存在 /etc/hosts 文件,該文件主要用于映射 IP 地址和域名之間的連接。如果你對這句話還不是特別理解,那就跟著我繼續(xù)往下一起來看一下這個文件到底是如何將IP地址和域名之間進行映射的。 我們通過前言可以初步了解到 /etc/hosts

    2024年02月08日
    瀏覽(31)

  • linux中etc目錄下hosts與resolv.conf文件作用

    個人博客 文件則是一個本地的域名解析文件,它可以用來手動指定域名和IP地址的對應(yīng)關(guān)系。 當操作系統(tǒng)在DNS服務(wù)器中無法找到域名對應(yīng)的IP地址時,它會查看 /etc/hosts 文件 ,以查找是否有手動指定的對應(yīng)關(guān)系。這個文件通常用于在本地測試和開發(fā)環(huán)境中,或者是在不想使用

    2024年02月05日
    瀏覽(16)
  • linux設(shè)置日志文件保存時間為6個月(/etc/logrotate.conf)

    linux設(shè)置日志文件保存時間為6個月(/etc/logrotate.conf)

    1、編輯/etc/logrotate.conf文件 將全局的weekly下的rotate 4改為rotate 24,表示6個月; 將指定文件的monthly下的rotate 1改為rotate 6,表示6個月。 ?2、重啟日志服務(wù)

    2024年02月11日
    瀏覽(22)
  • Ubuntu20和22的 /etc/netplan/*.yaml 一些配置靜態(tài)IP的文件收集

    Ubuntu20和22的 /etc/netplan/*.yaml 一些配置靜態(tài)IP的文件收集

    Ubuntu22.04Desktop原始 /etc/netplan/01-network-manager-all.yaml Ubuntu22.04Server原始 /etc/netplan/00-installer-config.yaml 注釋中的 subiquity 是服務(wù)安裝程序的名稱 開頭的數(shù)字00或01等, 有優(yōu)先級的作用 Ubuntu22, server版和desktop版使用netplan管理下層 不同 的網(wǎng)絡(luò)工具 Server版用 netplan 配置 systemd-networkd Des

    2024年01月16日
    瀏覽(38)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包