Linux PAM 配置文件 /etc/pam.d/common-auth 详解

Linux PAM 配置文件 /etc/pam.d/common-auth 详解

/etc/pam.d/common-auth 是 Linux 系统中的一个重要配置文件，用于配置 PAM（Pluggable Authentication Modules）身份验证模块的认证规则。该文件包含了一系列 PAM 模块，用于验证用户的身份和授权访问系统资源。

在用户登录时，系统会根据 common-auth 文件中的配置来进行身份认证，以确定用户是否有权访问系统资源。

PAM 模块

common-auth 文件中包含多个 PAM 模块，每个模块都负责一项特定任务，例如：

• auth: 身份验证，例如验证用户名和密码。
• account: 账户管理，例如检查账户是否过期或被锁定。
• password: 密码管理，例如强制密码复杂度或定期修改密码。
• session: 会话管理，例如在用户登录和退出时执行特定操作。

配置文件格式

common-auth 文件的格式如下：

# 模块类型 模块名称 控制标志 参数

例如：

# 身份验证模块
auth    required pam_unix.so nullok try_first_pass
# 账户管理模块
account  required pam_unix.so
# 密码管理模块
password required pam_unix.so sha512 shadow nullok try_first_pass

重要说明

修改 common-auth 文件可能会导致系统无法正常登录，因此请谨慎操作。建议备份原始文件，并在修改后进行测试。