我目前正在剖析一个单一loginRPM。 在RPM中包含模块pam_radius_auth.so。 基于这里的文档: http : //freeradius.org/pam_radius_auth/和这里: http : //freeradius.org/pam_radius_auth/INSTALL ,模块应该在/etc/pam.d/这行后面引用:
auth需要/lib/security/pam_securetty.so
并在此行之前:
auth需要/lib/security/pam_unix_auth.so
默认情况下,我看到4个文件,其中包含pam_securetty.so,但没有引用pam_unix_auth.so。 根据下面提供的安装文档,我无法弄清楚模块行是否需要将pam_unix_auth行添加到应用程序文件中,以便两行都存在,或者只是简单地指出如果其中一行存在需要在该线路之前或之后提供。 AND这个词的用法让我感到困惑。
这里有一些令人困惑的文档:
************************************************** ******************** Redhat Linux> 5.0
使。
将“pam_radius_auth.so”复制到/lib/security/pam_radius_auth.so
在每个应用程序configuration(/etc/pam.d/application)中添加:
auth足够的/lib/security/pam_radius_auth.so
后
auth需要/lib/security/pam_securetty.so
和之前
auth需要/lib/security/pam_unix_auth.so
即
auth需要/lib/security/pam_securetty.sovalidation
足够的/lib/security/pam_radius_auth.sovalidation需要
/lib/security/pam_unix_auth.so
如果有人configuration了这个,你能告诉我你的经验是什么,正确的解释是什么? 谢谢!
我认为这些指令已经过时了,并提到一个较老的PAMconfiguration文件格式。 这两条configuration线应该是这样的:
auth required pam_securetty.so auth required pam_unix.so 即pam_unix.so而不是pam_unix_auth.so ,并没有完整的path到模块(只是实际的模块文件名)。
pam_unix说一下,看起来pam_unix模块用于各种目的被分成不同的模块:
$ ls -l pam_unix* lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_acct.so -> pam_unix.so lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_auth.so -> pam_unix.so lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_passwd.so -> pam_unix.so lrwxrwxrwx 1 root root 11 Dec 14 2010 pam_unix_session.so -> pam_unix.so -rwxr-xr-x 1 root root 48824 Nov 1 2010 pam_unix.so