创建PAM配置文件

已于 2024-04-26 17:48:02 修改
阅读量171 收藏
点赞数 1
分类专栏: PAM 文章标签: linux 服务器
于 2024-04-26 17:46:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/138225561
版权

在RHEL8中,PAM的一些配置文件由authselect管理,/etc/pam.d/system-auth/etc/pam.d/password-auth分别是/etc/authselect/system-auth/etc/authselect/password-auth的符号链接。

由于不建议直接更改上述文件,因此我们计划复制默认配置文件的sssd并更改该配置文件,以定制系统的认证配置和行为。

配置文件创建方法如下(在以下实例中,配置文件名称为user-profile)

创建一个名为 user-profile 的自定义认证配置文件,并指定使用 SSSD 后端。这个命令会在 /etc/authselect/custom/ 目录下创建一个新的配置文件,具体路径为 /etc/authselect/custom/user-profile

[root@localhost ~]# authselect create-profile user-profile -b sssd
New profile was created at /etc/authselect/custom/user-profile

选择创建的配置文件

命令再次选择名为 custom/user-profile 的认证配置文件,并启用 with-silent-lastlog 选项,即启用静默最后登录消息功能。

[root@localhost ~]# authselect select custom/user-profile with-silent-lastlog
Profile "custom/user-profile" was selected.
The following nsswitch maps are overwritten by the profile:
- passwd
- group
- netgroup
- automount
- services

Make sure that SSSD service is configured and enabled. See SSSD documentation for more information.

生效配置

如果在选择配置文件之后更改了user-profile的PAM配置文件(system-authpassword-auth),需要执行下面的命令使其生效。使用此命令,会将/etc/authselect/custom/user-profile下的system-authpassword-auth设置反映在/etc/authselect/system-auth/etc/authselect/password-auth中。

[root@localhost ~]# authselect apply-changes
Changes were successfully applied.
Yana.com
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux修改su的PAM配置文件,PAM禁止root用户登录,限制普通su切换
weixin_39574869的博客
04-28 1277
系统环境是CentOS 6.4, 介绍下PAM(Pluggable Authentication Modules)在ssh服务上的简单配置过程。必须先添加普通用户,并属于wheel组,保证有除root之外的其它用户能登录到系统 !!!!!!!useradd -g wheel adminpasswd admin1 禁止root登录vim /etc/ssh/sshd_config添加 UsePAM y...
Linux 组件之 authselect
05-26 2715
Linux使用 authselect 管理鉴权, authselect 适用于配置。
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
linux中 etc pam,PAM 教程:二、Linux-PAM配置文件
weixin_42509766的博客
05-16 1787
本系列讲解了 Linux-PAM 的工作机制和配置方式,并利用几个 Linux-PAM 模块做一些有趣的小实验。附录中介绍了一些常用的 Linux-PAM 模块。本文的目标读者是期望了解 PAM 认证机制的 Linux 用户或者系统管理员。如果您是开发人员,希望编写一个使用 PAM 认证的应用程序,或者是为 PAM 写插件的开发人员,本文的内容可能并不能满足您的需求,请参阅《Linux-PAM应用...
PAM配置
wslhk666的博客
08-02 5031
介绍   PAM(Pluggable Authentication Modules)是一个好东西,在现代的Linux系统中已经必不可少了。以前也接触过,也修改过他的一些配置,不过都是依葫芦画瓢,没有仔细看过有关说 明文档。今天在linux-mag上看到了这样的文章,正好可以仔细阅读一番。介绍分为两篇,这篇是介绍PAM的基本常识和配置文件的规则,下一篇是利用 这些规则做一些联系。下面是阅读
linux mk创建文件,linux – 使用pam_mkhomedir创建目录,并为vsftpd...
weixin_35529208的博客
04-28 673
session required pam_mkhomedir.so skel=/etc/ftp/ umask=0022如您所见,pam_mkhomedir.so在会话级别执行.这意味着它在用户通过身份验证后(由auth工具)执行.为此,它定义了以下特定于PAM的函数:PAM_EXTERNint pam_sm_open_session(pam_handle_t * pamh, int...
Linux配置文件
LongL_GuYu的博客
05-11 964
详细介绍Linux配置文件
SSHD配置文件详解
探索世界,改变世界
05-22 1万+
ssh(Secure Shell :安全外壳协议)简介 : 由 IETF 的网络工作小组(Network Working Group)所制定。 SSH 为建立在应用层和传输层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 ssh结构 :ssh和sshd 客户端:scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)。 服务器端:公共密钥认证、密钥交换、对称密钥加密、非安全连接。 服务器配置文件详解 :/etc/ssh/sshd_co
vsftp虚拟用户pam认证文件的创建和配置
sr_csdn的专栏
12-02 1691
vsftp虚拟用户使用pam认证方式:   首先将虚拟用户名和密码写入一个文件:   #vi user.txt ftpuser1 123456 ftpuser2 123456 ……   之后执行命令将 user.txt 文件转换成加密的PAM认证文件:   db_load -T -t hash -f user.txt  ftpuser.bdb      之后修改:
ssh配置文件ssh配置文件
01-21
首先,SSH的配置文件主要分为两部分:客户端配置文件服务器配置文件。客户端的配置文件通常位于`~/.ssh/config`(在Unix/Linux系统中,用户的家目录下),而服务器端的配置文件是`/etc/ssh/sshd_config`。 ...
pam_chroot.zip_linux pam _pam模块
09-14
要在PAM服务中启用`pam_chroot`,需要编辑相应的配置文件,例如`/etc/pam.d/sshd`,并添加如下行: ```text session required pam_chroot.so /path/to/chroot/directory ``` 这里的`/path/to/chroot/directory`应...
TheLinux-PAM系统管理员指南.doc
12-01
这个 PAM 由特定的系统文件配置,/etc/pam.conf(或者是在/etc/pam.d/里的一系列配置文件)以经由特定的可用的认证模组来鉴定某个用户的请求。 这些个模组通常位于/usr/lib/security目录并且以可动态加载的目标文件...
vsftpd服务器快速配置文件参考.zip
12-28
安装完成后,VSFTPD会自动启动并配置默认的配置文件`/etc/vsftpd.conf`。为了自定义服务器设置,我们需要编辑这个配置文件。以下是一些常见的配置选项: 1. `anonymous_enable=YES/NO`:启用或禁用匿名FTP访问。 2....
【JS逆向课件:第十三课:异步爬虫】
weixin_50556117的博客
07-22 1105
现在大部分视频客户端都采用HTTP Live Streaming(HLS,Apple为了提高流播效率开发的技术),而不是直接播放MP4等视频文件。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。
Linux:基础命令学习
qq_55038440的博客
07-20 1274
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
Linux小程序——进度条
m0_66182473的博客
07-23 969
进度条
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 189
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 653
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
Linux-PAM系统管理员指南:配置与安全认证
此外,文档可能会进一步讲解如何处理错误、日志记录、模组的优先级以及如何调试PAM配置等问题,这些都是系统管理员在日常工作中可能遇到的挑战。 《TheLinux-PAM系统管理员指南》是一个全面的教程,它不仅解释了...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值