[root@localhost rooto]# cat /etc/pam.d/system-auth # Generated by authselect on Thu Apr 8 04:12:37 2021 # Do not modify this file manually. auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_fprintd.so auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular auth [default=1 ignore=ignore success=ok] pam_localuser.so auth sufficient pam_unix.so nullok try_first_pass auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular auth sufficient pam_sss.so forward_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_usertype.so issystem account [default=bad success=ok user_unknown=ignore] pam_sss.so account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_sss.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_sss.so
auth:用來進行登陸檢查,即使第一個模塊失敗,用來防止用戶知道在哪個過程失敗,主要目的是防止攻擊。
auth組件:認證接口,要求並驗證密碼
account組件:檢測是否允許訪問。檢測賬戶是否過期或則在末端時間內能否登陸。
password組件:設置並驗證密碼
session組件:配置和管理用戶sesison。
required:該模塊必須success才能進行繼續。即使失敗用戶也不會立刻獲知,直到所有相關模塊完成。
requisite:該模塊必須success才能使認證繼續進行。
suffifient:如果失敗則忽略。
optinal:忽略結果,不管是否失敗。
轉載自——https://blog.csdn.net/ghjzzhg/article/details/94388439