linux中的/etc/pam.d/system-auth的默认配置

已于 2024-07-26 16:00:48 修改
阅读量275 收藏 3
点赞数 3
分类专栏: Unix/Linux 文章标签: linux
于 2024-07-26 15:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuyoungster/article/details/140717712
版权

在大多数Linux发行版中,`/etc/pam.d/system-auth` 文件是系统认证(如密码验证)的PAM配置的核心文件。不同的Linux发行版可能会有细微的差别,但它们通常会包含一些标准的模块和配置。以下是一个典型的`system-auth`文件的示例配置:

```plaintext
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet
auth        required      pam_deny.so

account     required      pam_nologin.so
account     required      pam_permit.so

password     requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password     sufficient    pam_unix.so nullok use_authtok try_first_pass sha512
password     required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
```

这里是每个部分的简要说明:

1. **auth**: 这部分处理认证请求。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。

2. **account**: 这部分用于账户管理,例如检查用户的账户是否被锁定或是否允许登录。`pam_nologin.so` 阻止使用`/etc/nologin`文件中列出的用户登录,`pam_permit.so` 允许所有用户通过账户验证。

3. **password**: 这部分处理密码管理。`pam_pwquality.so` 检查密码质量,`pam_unix.so` 用于UNIX密码管理,`pam_deny.so` 拒绝所有密码更改尝试。

4. **session**: 这部分处理会话管理。`pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。

请注意,这只是一个示例配置,你的系统上的实际配置可能会有所不同。如果你需要查看或修改你的系统上的`system-auth`文件,你应该使用root权限,并小心操作,因为错误的配置可能会导致系统安全问题或登录问题。如果你不确定,最好咨询有经验的系统管理员。
 

StableAndCalm
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux etc/pam.d,/etc/pam.d 与 /etc/security
weixin_33586594的博客
05-16 1517
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统添加新的认证手段。PAM最初是集成在Solaris,目前已移植到其它系统,如Linux、SunOS、H...
linux尝试登录失败后锁定用户账户的两种方法
01-09
使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问 auth required pam_tally2.so deny=3 unlock_time=600 account required pam_tally2.so 注意: auth要放到第二行,不然会导致
Linux下的/etc/pam.d/system-auth配置文件参数说明
oldboy1999的博客
12-12 1万+
Linux下的/etc/pam.d/system-auth配置文件参数说明
linux/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
Linux下/etc/pam.d/system-auth文件内容
Yonx
09-01 6409
[root@localhost ~]# cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth ...
Ubuntu下没有/etc/pam.d/system-auth
daze_scarecrow的博客
12-06 3157
CentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,cracklib 能提供额外的密码检查能力。而Ubuntu没有安装,所以找不到相关的配置文件。
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linuxpam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linuxpam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
linux /etc/pam.d,/etc/pam.d 与 /etc/security
weixin_39944233的博客
05-16 1490
PAM(Pluggable Authentication Modules)是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统添加新的认证手段。PAM最初是集成在Solaris,目前已移植到其它系统,如Linux、SunOS、HP...
linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-authpam_pwquality.so模块)
hjxloveqsx的博客
02-10 2656
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
LINUX设置密码复杂度的文件/etc/pam.d/system-auth
ddd123789999的博客
10-29 4340
该模块执行必要的账户检验。如果enable shadow passwords,pam_unix.so模块会检验账号是否已经过期或则在宽限的时间内改过密码。 password required pam_cracklib.so retry=3 ...
passwd没读取/etc/pam.d/system-auth
谢绝留言与私信
04-22 1729
前言 对passwd做了些完善,给同事测试,说不好使。原因是/etc/pam.d/system-auth配置的策略项不好使。 这不是埋汰gnu那帮大神么 :) 去看了下passwd检查口令安全性的实现,果真没有读取/etc/pam.d/system-auth的内容…,只读取了etc/login.defs. 具体检查在obscure.c::simple()函数, 看名字就知道ob...
The Linux-PAM System Administrators' Guide 1.1.2
10-11
基于文件的配置文件是最常用的格式,文件名通常为 `/etc/pam.d/system-auth`。基于目录的配置文件可以将配置文件分散到多个目录,以便更好地管理和维护。 3. Linux-PAM 安全性问题 Linux-PAM 的安全性是非常重要...
配置Linux使用LDAP用户认证的方法
09-14
- 编辑`/etc/pam.d/system-auth`和`/etc/pam.d/password-auth`,确保`auth`和`account`模块包含`pam_ldap`。 6. 配置SSSD服务: - 修改`/etc/sssd/sssd.conf`,添加或调整以下配置: ``` [sssd] services = ...
02-阿里云标准-CentOS Linux 6安全基线检查
03-25
根据阿里云标准,我们需要在/etc/pam.d/password-auth和/etc/pam.d/system-auth配置文件包含password requisite pam_cracklib.so这一行,并增加配置minlen(密码最小长度)设置为9-32位,minclass(至少包含小写...
linux日常运行保养命令.pdf
09-13
15. 密码策略:通过编辑`/etc/login.defs`和`/etc/pam.d/system-auth`文件,可以设置密码最小长度和其他安全策略。 16. 登录超时退出:在`/etc/profile`设置`TMOUT`变量,如`TMOUT=600`表示600秒无操作后自动退出...
查找linux文件错误信息
Hello World
01-06 2306
grep -i -E 'error|fail|false|fault' /citic/switch/switch.log 其-i为忽略大小写,|代表或者
linux执行crontab、脚本命令及chmod
Hello World
02-08 1754
02 09 * * * sh /home/db2inst1/symisdb/load/backup.sh > /home/db2inst1/symisdb/load/backup.log *   *   *  *  *   分别代表:分钟,小时,几号,月份,星期几 backup.sh文件内容: . /home/db2inst1/.bash_profile
设置UNIX系统文件只读权限
Hello World
09-12 1587
chmod 444 filename
linux split
Hello World
04-26 1419
split -l 行数 文件名     可以按行数多少分割文件
linux vi /etc/pam.d/system-auth
最新发布
05-14
这个命令是在 Linux 系统使用 vi 编辑器打开 /etc/pam.d/system-auth 文件。这个文件是 PAM(Pluggable Authentication Modules)模块的配置文件,用于定义系统如何验证用户身份和授权访问。在这个文件,可以配置系统使用哪些认证模块,以及它们的顺序和参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值