我想为使用我们系统的用户启用pam_mkhomedir.so。 我想要一个用户的主目录,当他们SSH进入框中创build。
一个常见的惯例似乎是把pam_mkhomedir.so放到/etc/pam.d/sshd 。
但是,是否可以将pam_mkhomedir.so放到/etc/pam.d/login ,以便主目录在login时?
假设我希望在用户使用sftp,telnet或其他方法login到盒子时创build主目录。
看来你已经正确地说出了两个select。 您可以将任何给定的PAM模块放在特定于服务的configuration(如/etc/pam.d/sshd )中,或者放在一个公共位置,以供多个服务使用。
你做出的select完全取决于你当地的要求。 也许你只想自动提供主目录,如果有人通过SSH成功login,但另外处理丢失的主目录丢失(所以有人不能通过telnet或ftplogin,直到他们第一次成功连接到SSH)。
…当然,如果ssh是人们login系统的唯一机制,那实际上并不重要。
也就是说,我可能pam_mkhomedir放在一个普通的位置。