常用PAM模块--完全笔记

常用PAM模块--完全笔记

 

##########################################################################

pam_access.so  ----------控制访问者地址和账户

 

#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_access  ----帮助文档

 

#vi /etc/pam.d/sshd

account   required  pam_access.so 

 

#vi /etc/security/access.conf

- : cent : ALL EXCEPT 10.10.10.

 

#ssh 10.10.10.100 -l cent -----成功

 

#ssh cnet@127.0.0.1 ------失败

 

 

##########################################################################

pam_listfile.so  --------控制访问者的账号名称和访问位置

 

#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_listfile

 

# vi /etc/pam.d/sshd 

acount   required   pam_listfile.so  item=user sense=deny file=/etc/denyuser

 

onerr=succeed

 

# echo "cent" > /etc/denyuser

 

# ssh cent@10.10.10.100  -------失败

 

 

###########################################################################

pam_limits.so  ----------控制用户的登录资源，如：登陆次数

 

 

#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_limits.so

 

# vi /etc/pam.d/sshd 

session   required    pam_limits.so  -----------注意为session,会话

 

# vi /etc/security/limits.conf

cent   hard   maxlogins  2  ------------------限制cent用户登陆次数为2

 

 

# ssh cent@10.10.10.100  ------------成功

# exit

 

# ssh cent@10.10.10.100  -------------失败 

 

 

pam_rootok.so   ----------root 用户无条件通过 

 

# vi /etc/pam.d/chfn

 

 

pam_userdb.so  ------------指定数据库位置

 

vi /etc/pam.d/vsftpd 

 

 

 

转载于:https://blog.51cto.com/winewyy/498676