发帖
雷达卡
PAM模块简介
PAM是由一个与程序相同文件名的配置文件来进行一连串的认证分析需求。我们同样以passwd这个指令的呼叫PAM来说明好了。当你执行passwd后,这支程序呼叫PAM的流程是:
1.用户开始执行/usr/bin/passwd这支程序,并输入密码;
2.passwd呼叫PAM模块进行验证;
3.PAM模块会到/etc/pam.d/找寻与程序(passwd)同名的配置文件;
4.依据/etc/pam.d/passwd内的设定,引用相关的PAM模块逐步进行验证分析;
5.将验证结果(成功、失败以及其他讯息)回传给passwd这支程序;
6.passwd这支程序会根据PAM回传的结果决定下一个动作(重新输入新密码或者通过验证!)
从上头的说明,我们会知道重点其实是/etc/pam.d/里面的配置文件,以及配置文件所呼叫的PAM模块进行的验证工作!既然一直谈到passwd这个密码修改指令,那我们就来看看/etc/pam.d/passwd这个配置文件的内容是怎样吧!
[root@study~]#cat/etc/pam.d/passwd
#%PAM-1.0
<==PAM版本的说明而已! ...
京公网安备 11010802022788号
