auth required后面有哪些可写选项
时间: 2024-02-01 09:03:32 浏览: 14
1. user:需要使用用户名和密码进行身份验证
2. group:需要使用组名和密码进行身份验证
3. krb5:需要使用Kerberos验证
4. winbind:需要使用Winbind验证
5. ntlm:需要使用NTLM验证
6. pam:需要使用PAM验证
7. sasl:需要使用SASL验证
8. radius:需要使用RADIUS验证
9. gssapi:需要使用GSSAPI验证
10. cert:需要使用证书验证
11. none:不需要进行身份验证
相关问题
auth required pam_cap.so规则有哪些选项可写
pam_cap.so规则有以下选项可写:
- cap=capability_list:指定需要增加的能力列表。capability_list是一个逗号分隔的能力列表,每个能力都是一个字符串,如“CAP_NET_ADMIN”。
- drop=capability_list:指定需要删除的能力列表。capability_list是一个逗号分隔的能力列表,每个能力都是一个字符串,如“CAP_DAC_OVERRIDE”。
- revoke:表示在认证成功后撤销所有能力。
- keep_cap:表示在认证成功后保持所有能力,而不是使用默认的最小能力集。
- debug:启用调试模式。
auth required pam_wheel.so use_uid trust group=wheel,xixi添加以上规则后wheel组用户不能使用su
这是因为您的规则中使用了"trust"选项,该选项将忽略掉用户输入的密码,直接允许其切换到目标用户。如果您想要限制只有wheel组的特定用户可以使用su命令,可以将"trust"选项去掉,然后在"/etc/group"文件中将需要使用su的用户添加到wheel组中。修改后的规则如下:
auth required pam_wheel.so use_uid group=wheel,xixi
请注意,这样设置可能会有一定的安全风险,因为任何人都可以通过添加到wheel组中来获得su权限。建议您根据实际情况自行评估风险并采取相应的措施。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![pptx](https://img-home.csdnimg.cn/images/20210720083543.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)