nss&pam :
认证 :
Authentication
authorization
audition
A USER
username
password
username ----> UID
groupname----> GID
FQDN ----> IP
HTTP ----> 80
名称解析
去数据库查找对应关系 ,索引方式不同
存放方式
dns
/etc/hosts
mysql
nis
ldap
App ----> nsswitch ----> resolve_lib
nsswitch 网络服务转换 本身是库文件
名称解析
nsslib
认证
两套各自独立运行的机制
用户登录全过程
认证本身 也可以不用借助名称解析服务去查找用户原来存放的密码
pam
pluggable Authentication Modules
可插拔身份验证模块
pam模块详情 :
pam模块组成部分 :
模块介绍 :
pam有很多模块
模块配置文件
ulimit
-n : 限制最大文件大小
-u : 限制最大进程数
pam_env 设置环境变量