linux中的/etc/pam.d/system-auth的默认配置

已于 2024-07-26 16:00:48 修改
阅读量957 收藏 6
点赞数 4
分类专栏: Unix/Linux 文章标签: linux
于 2024-07-26 15:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuyoungster/article/details/140717712
版权

在大多数Linux发行版中,`/etc/pam.d/system-auth` 文件是系统认证(如密码验证)的PAM配置的核心文件。不同的Linux发行版可能会有细微的差别,但它们通常会包含一些标准的模块和配置。以下是一个典型的`system-auth`文件的示例配置:

```plaintext
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet
auth        required      pam_deny.so

account     required      pam_nologin.so
account     required      pam_permit.so

password     requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password     sufficient    pam_unix.so nullok use_authtok try_first_pass sha512
password     required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
```

这里是每个部分的简要说明:

1. **auth**: 这部分处理认证请求。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。

2. **account**: 这部分用于账户管理,例如检查用户的账户是否被锁定或是否允许登录。`pam_nologin.so` 阻止使用`/etc/nologin`文件中列出的用户登录,`pam_permit.so` 允许所有用户通过账户验证。

3. **password**: 这部分处理密码管理。`pam_pwquality.so` 检查密码质量,`pam_unix.so` 用于UNIX密码管理,`pam_deny.so` 拒绝所有密码更改尝试。

4. **session**: 这部分处理会话管理。`pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。

请注意,这只是一个示例配置,你的系统上的实际配置可能会有所不同。如果你需要查看或修改你的系统上的`system-auth`文件,你应该使用root权限,并小心操作,因为错误的配置可能会导致系统安全问题或登录问题。如果你不确定,最好咨询有经验的系统管理员。
 

StableAndCalm
关注
专栏目录
1 Linux SSH安全加固
qq_40907977的博客
02-06 1835
Linux SSH 安全加固,这里使用CentOS7.5 做演示 一、配置SSH双因素登录 ​ 1.确定系统时钟是正确的 ​ 2.安装相关依赖 ​ yum install -y git gcc automake autoconf libtool make pam-devel ​ 3.安装google 验证器 git clone https://github.com/google/google-a...
linux /etc/shadow--passwd/pam.d/system-auth文件详解
weixin_34291004的博客
03-21 2308
 在linux操作系统, /etc/passwd文件的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。   而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件的记录行与/etc/passwd的一一对应,它由pwconv命令根据/etc/passwd的数据自动产生。但是/etc/shadow文件只有系...
system-auth与password-auth的区别
weixin_53389944的博客
04-28 1258
配置文件是系统的全局认证配置文件,通常包含系统范围内适用的认证规则和策略。配置文件是特定于密码管理的PAM配置文件,通常包含与用户密码相关的认证规则和策略。但如果新的安全策略涉及到密码管理方面,可能需要同时在两个配置文件进行添加。添加新的PAM安全策略,这样可以确保所有服务和应用程序都遵循相同的认证规则。是系统范围的全局认证配置文件,可以确保新的安全策略适用于系统上的所有服务和应用程序。是两个不同的PAM配置文件,它们在系统上的作用和功能略有不同。如果你想特定于密码管理的策略,也可以将其增加到。
1 Linux SSH安全加固_linux system-auth
最新发布
2401_86400286的博客
09-10 1090
2、在工作,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?5、LVS、Nginx、HAproxy有什么区别?7、Tomcat和Resin有什么区别,工作你怎么选择?7、Tomcat和Resin有什么区别,工作你怎么选择?
linux/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
Linux下的/etc/pam.d/system-auth配置文件参数说明
oldboy1999的博客
12-12 1万+
Linux下的/etc/pam.d/system-auth配置文件参数说明
linux 密码设置及登陆控制/设置密码复杂度 (/etc/pam.d/system-auth)
西京刀客
06-15 3万+
文章目录一、linux密码设置及登陆控制1. Linuxpam模块1.1 PAM的模块类型1.2 常用PAM模块介绍2. LINUX设置密码复杂度3. 用户不能使用su来进行切换用户二、参考 一、linux密码设置及登陆控制 密码设置及登陆控制文件位置:/etc/pam.d/system-auth 1. Linuxpam模块 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机
Linux下/etc/pam.d/system-auth文件内容
Yonx
09-01 6693
[root@localhost ~]# cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth ...
linux系统之pam模块
weixin_34279579的博客
04-06 757
一、pam简介Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式. 换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制. 这种方式下,就算升级本地认证机制,也不用修改程序. PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地...
更改/etc/pam.d/system-auth ,/etc/pam.d/password-auth,/etc/pam.d/login ,/etc/pam.d/sshd这四个配置文件让他们生效
07-28
要使更改/etc/pam.d/system-auth,/etc/pam.d/password-auth,/etc/pam.d/login,/etc/pam.d/sshd这四个配置文件生效,您需要重启相应的服务或重新加载PAM配置。具体步骤如下: 1. 重启服务:您可以通过重启相应的...
``` cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak ```
07-15
2. `cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak`:备份/etc/pam.d/password-auth-ac文件为/etc/pam.d/password-auth-ac.bak。 3. `cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak`:...
PAM的初步学习 linuxpam.d学习
08-01
对于linux pam.d文件的详细说明 ,是第一步的学习。 pam.d文件是一个Linux相当的重要的权限控制方面。
逐条注释 ``` if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi ```
07-15
这段脚本的作用是检查/etc/pam.d/system-auth文件是否存在,并其进行修改或添加配置。具体解释如下: ```shell if [ -f "/etc/pam.d/system-auth" ];then ``` - 检查/etc/pam.d/system-auth文件是否存在。如果存在...
if [ -f "/etc/pam.d/system-auth" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/system-auth then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/system-auth else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/system-auth fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/system-auth then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/system-auth else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/system-auth fi fi if [ -f "/etc/pam.d/password-auth-ac" ];then if grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac then sed -i '/password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1/s/^#//' /etc/pam.d/password-auth-ac else echo 'password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1' >> /etc/pam.d/password-auth-ac fi if grep -q "password required pam_unix.so remember=5 use_authtok md5 shadow" /etc/pam.d/password-auth-ac then sed -i '/password required pam_unix.so remember=5 use_authtok md5 shadow/s/^#//' /etc/pam.d/password-auth-ac else echo 'password required pam_unix.so remember=5 use_authtok md5 shadow' >> /etc/pam.d/password-auth-ac fi fi
07-14
if subprocess.call('grep -q "password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1" /etc/pam.d/password-auth-ac', shell=True) == 0: subprocess....
LINUX设置密码复杂度的文件/etc/pam.d/system-auth
ddd123789999的博客
10-29 4392
该模块执行必要的账户检验。如果enable shadow passwords,pam_unix.so模块会检验账号是否已经过期或则在宽限的时间内改过密码。 password required pam_cracklib.so retry=3 ...
linux的CentOS操作系统密码复杂度策略设置(/etc/pam.d/system-authpam_pwquality.so模块)
hjxloveqsx的博客
02-10 2826
在/etc/pam.d/system-auth上找到pam_pwquality.so模块的行。
linux 设置登录失败n次 锁定账户 /etc/pam.d/system-auth
whatday的专栏
05-08 9201
修改配置文件:/etc/pam.d/system-auth auth required pam_env.so 登陆后的环境变量 auth sufficient pam_fprintd.so 指纹认证 auth sufficient pam_unix.so nullok try_first...
修改/etc/pam.d/system-auth后无法登录ssh
dennymami的博客
04-29 4550
  1、等保加固/etc/pam.d/system-auth后无法登录ssh  应在/etc/pam.d/system-auth文件配置auth required /lib/security/pam_tally.so onerr=fail no_magic_root account required /lib/security/pam_tally.so deny=5 no...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值