Linux 用户管理与软件管理全解析
1. PAM 认证管理
1.1 PAM 模块概述
PAM(可插拔认证模块)允许系统根据所需的认证类型添加或替换认证模块。管理员只需更改 PAM 配置文件即可实现这一点。PAM 模块位于/lib/security目录,更多信息和模块列表可查看 PAM 官网 。
1.2 PAM 配置文件
在 Red Hat 系统中,PAM 针对不同的认证服务使用不同的配置文件,这些文件存放在/etc/pam.d目录。例如:
-/etc/pam.d/login:系统登录配置文件
-/etc/pam.d/gdm:图形化登录配置文件
-/etc/pam.d/samba:访问 Samba 服务器的配置文件
若没有对应的服务文件,则会调用默认的 PAM 配置文件/etc/pam.d/other。此外,/etc/pam.d/system-auth文件包含由authconfig - gtk生成的系统服务标准认证模块,且会在许多其他配置文件中被调用。
1.3 PAM 模块格式
PAM 配置文件包含用于认证的模块列表,其格式如下: