1.修改用户复杂度的2个文件
PAM服务文件 1、# more /etc/pam.d/login PAM服务文件的格式(四部分)
Module-type: auth、account、session、password
Control-flag:required、requisite、sufficient、optional
eg:
Module-type(属于认证里面的第一部分,主要是分配权限)
auth:认证、授权(检查用户的名字、密码正确与否);
account:检查用户的帐户是否到期、禁用等。
session:控制会话
password:控制用户修改密码过程
Control-flag (属于认证里面的第二部分,控制标识位)
required:必须通过此认证,否则不再往下认证下去,直接退出;
requisite:必须通过认证,但以后还有机会,可以往下认证;
sufficient:一经通过,后面的不再认证(只要通过这个条件则直接通过);
optional:可选的,通不通过均可。
常用的PAM服务文件
1)、login ---- /etc/pam.d/login
2)、ipop3d --- /etc/pam.d/pop
3)、ftp ---- /etc/pam.d/ftp 或 vsftpd -- /etc/pam.d/vsftpd
4)、sshd--- /etc/pam.d/sshd
5)、su --- /etc/pam.d/su
6)、imap--- /etc/pam.d/imcp
认证堆栈
①、auth required pam_securety.so
如果
①号认证结束,则在后面有个结束标志,转到下一个认证即
②号认证,依次类推,相同类型的认证会放在一起进行。
其中pam_stack.so调用一个子模块服务,通过这个服务再调用一个第三方的模块进行认证授权。
常用PAM模块
1)、pam_access.so 控制访问者的地址与帐号的名称
2)、pam_listfile.so 控制访问者的帐号名称或登陆位置
3)、pam_limits.so 控制为用户分配的资源
4)、pam_rootok.so 对管理员(uid=0)无条件通过
5)、pam_userdb.so 设定独立用户帐号数据库认证
如下:
[root@localhost root]# cd /etc/pam.d/ Also checks to make sure that /etc/securetty is a plain - Elliot Lee , Red Hat Software. account required /lib/security/$ISA/pam_unix.so password required /lib/security/$ISA/pam_cracklib.so retry=3 type= session required /lib/security/$ISA/pam_limits.so This module always lets root in; it lets other users in only if the file module services provided: auth _authentication and _setcred (blank) Michael K. Johnson
|