溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

怎樣解析Linux系統(tǒng)/etc/pam.d/system-auth文件

發(fā)布時間:2022-01-26 17:23:17 來源:億速云 閱讀:1456 作者:柒染 欄目:開發(fā)技術(shù)

這篇文章的內(nèi)容主要圍繞怎樣解析Linux系統(tǒng)/etc/pam.d/system-auth文件進行講述,文章內(nèi)容清晰易懂,條理清晰,非常適合新手學(xué)習(xí),值得大家去閱讀。感興趣的朋友可以跟隨小編一起閱讀吧。希望大家通過這篇文章有所收獲!

在Linux中/etc/pam.d/system-auth文件主要用于密碼設(shè)置及登陸控制。

密碼設(shè)置及登陸控制文件位置:/etc/pam.d/system-auth, 示例文件內(nèi)容如下:

 auth      required  pam_securetty.so
 
 auth      required  pam_unix.so shadow nullok
 
 auth      required  pam_nologin.so
 
 account   required  pam_unix.so
 
 password  required  pam_cracklib.so retry=3
 
 password  required  pam_unix.so shadow nullok use_authtok
 
 session   required  pam_unix.so

三個auth都會用來進行登陸檢查,即使第一個模塊失敗,用來防止用戶知道在哪個過程失敗,主要目的是防止攻擊。 auth 組件:認(rèn)證接口,要求并驗證密碼 account組件:檢測是否允許訪問。檢測賬戶是否過期或則在末端時間內(nèi)能否登陸。 password組件:設(shè)置并驗證密碼 session組件:配置和管理用戶sesison。

required:該模塊必須success才能進行繼續(xù)。即使失敗用戶也不會立刻獲知,直到所有相關(guān)模塊完成。 requisite:該模塊必須success才能使認(rèn)證繼續(xù)進行。 suffifient:如果失敗則忽略。 optinal:忽略結(jié)果,不管是否失敗。

 auth      required  pam_securetty.so

確保如果用戶嘗試以 root 身份登錄, 則用戶登錄的 tty 將列在/etc/securetty 文件中, 如果該文件存在的話。

 auth      required  pam_unix.so shadow nullok

提示登陸用戶輸入密碼然后根據(jù)/etc/passwd中保存的對應(yīng)密碼進行驗證,如果/etc/shadow存在的話。pam_unis.so模塊會自動檢測并使用密碼驗證用戶。

 auth      required  pam_nologin.so

認(rèn)證最后的步驟,驗證/etc/nologin文件是否存在,如果nologin存在并且用戶身份不是root,則認(rèn)證失敗。

 account   required  pam_unix.so

該模塊執(zhí)行必要的賬戶檢驗。如果enable shadow passwords,pam_unix.so模塊會檢驗賬號是否已經(jīng)過期或則在寬限的時間內(nèi)改過密碼。

 password  required  pam_cracklib.so retry=3

如果密碼過期,pam_cracklib.so要求一個新密碼,如果新密碼復(fù)雜度不滿足不要,會在給用戶兩次機會重新輸入密碼強度夠的密碼。一共三次。pam_cracklib.so支持的選項如下: minlen=N:新密碼的最小長度 dcredit=N:當(dāng)N>0時表示新密碼中數(shù)字出現(xiàn)的最多次數(shù);當(dāng)N0時表示新密碼中大寫字母出現(xiàn)的最多次數(shù);當(dāng)N0時表示新密碼中小寫字母出現(xiàn)的最多次數(shù);當(dāng)N0時表示新密碼中特殊字符出現(xiàn)的最多次數(shù);當(dāng)N

 password  required  pam_unix.so shadow nullok use_authtok

如果需要更改用戶的密碼,則必須由pam_unix.so模塊來操作。 shadow標(biāo)識:當(dāng)更新用戶密碼的時候創(chuàng)建shadow passwords nullok標(biāo)識:用戶可以從空密碼更改他們的密碼否則空密碼視為賬戶鎖定。 user_authok標(biāo)識:禁用請求新密碼。接受任何由前一個功能模塊創(chuàng)建的密碼,但是改密碼必須交由pam_cracklib.so檢測。

 session required pam_unix.so

pam_unix.so session組件,在/var/log/messages當(dāng)中記錄用戶名和服務(wù)類型

感謝你的閱讀,相信你對“怎樣解析Linux系統(tǒng)/etc/pam.d/system-auth文件”這一問題有一定的了解,快去動手實踐吧,如果想了解更多相關(guān)知識點,可以關(guān)注億速云網(wǎng)站!小編會繼續(xù)為大家?guī)砀玫奈恼拢?/p>

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI