pam停用某个用户

如果您是系统管理员，可以通过以下步骤停用某个用户的PAM：

1. 打开终端或控制台，并以root权限登录系统。

2. 执行以下命令以编辑PAM配置文件：

   vi /etc/pam.d/common-auth
   

3. 在文件中找到包含要停用的用户的行，通常是包含用户名的行。例如，如果要停用名为“user1”的用户，则可能会看到如下行：

   auth    [success=1 default=ignore]      pam_unix.so nullok_secure
   auth    requisite                       pam_deny.so
   auth    required                        pam_permit.so
   auth    optional                        pam_cap.so
   auth    required                        pam_env.so
   auth    required                        pam_faillock.so preauth audit deny=3 unlock_time=1800
   auth    [default=die]                   pam_faillock.so authfail audit deny=3 unlock_time=1800
   auth    sufficient                      pam_unix.so nullok_secure
   auth    requisite                       pam_succeed_if.so uid >= 1000 quiet_success
   auth    required                        pam_deny.so
   

4. 在该行前添加一个注释符“#”，使其成为注释行。例如：

   #auth    [success=1 default=ignore]      pam_unix.so nullok_secure
   

5. 保存并关闭文件。

6. 重启PAM服务以使更改生效。您可以使用以下命令重启PAM服务：

   sudo systemctl restart systemd-logind.service
   

现在，该用户将无法使用PAM进行身份验证。请注意，这并不会禁用该用户的帐户，只是禁用了使用PAM进行身份验证。如果您需要完全禁用该用户的帐户，请参考其他相关文档