Pam模块
Pam简介
在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。
Pam的配置文件说明
可见配置分为基本分为四列:模块名称、控制、模块库文件和参数。
模块介绍
- auth模块 实现用户认证。比如提示用户输入密码,或判断用户是否为root等。
- account模块 对用户的各项属性进行检查。比如是否允许登录,是否达到最大用户数,或是root用户是否允许在这个终端登录等。
- session模块 实现用户登录前的,及用户退出后所要进行的操作。比如登录连接信息,用户数据的打开与关闭,挂载文件系统等。
- password模块 实现用户信息修改。比如修改用户密码。
控制标记
常用模块说明