auth sufficient pam_unix.so nullok try_first_pass规则的意思
时间: 2024-05-24 11:11:39 浏览: 13
这个规则的意思是:如果用户已经通过了UNIX密码认证(使用密码文件中的密码),那么认证就足够了,不需要进行其他任何认证方式。如果用户没有在密码文件中设置密码(nullok),则允许认证通过。同时,如果用户之前已经通过了一次认证(try_first_pass),则在尝试其他认证方式之前,优先使用上一次认证的结果。
相关问题
cat /etc/pam.d/system-auth命令
这是一个 Linux 系统上用于配置 PAM (Pluggable Authentication Modules) 的文件。该文件包含了一些系统级别的认证配置,例如密码策略、用户访问控制等等。
运行 `cat /etc/pam.d/system-auth` 命令可以查看该文件的内容。具体内容会因为不同的 Linux 发行版和版本而略有不同,但通常会包含一些像 `auth`、`account`、`password`、`session` 等类型的配置项。每个配置项都包含了一些模块,用于实现相应的认证功能。
例如,`auth` 配置项可能包含了如下的一些模块:
```
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass likeauth nullok
auth required pam_deny.so
```
这表示当用户进行身份认证时,会依次执行 `pam_env.so`、`pam_unix.so` 和 `pam_deny.so` 这三个模块。`pam_env.so` 用于设置环境变量,`pam_unix.so` 用于进行基于密码的认证,`pam_deny.so` 则表示如果前面的模块没有认证成功,则拒绝用户的访问。
关闭ShellBasedUnixGroupsMapping
要关闭 ShellBasedUnixGroupsMapping,你需要编辑 PAM(Pluggable Authentication Modules)配置文件。具体步骤如下:
1. 使用管理员权限打开 PAM 配置文件。在大多数 Linux 发行版中,PAM 配置文件位于 `/etc/pam.d/` 目录下。你可以使用文本编辑器打开这个目录中的 `system-auth` 文件或者与你的用户管理系统相关联的文件。
例如,在 Ubuntu 系统中,可以使用以下命令打开 `system-auth` 文件:
```
sudo vi /etc/pam.d/system-auth
```
2. 在打开的文件中查找类似以下内容的行:
```
auth sufficient pam_unix.so nullok try_first_pass
```
3. 在该行之后添加以下内容:
```
auth optional pam_group.so
```
添加后的内容应该类似于:
```
auth sufficient pam_unix.so nullok try_first_pass
auth optional pam_group.so
```
4. 保存并关闭文件。
5. 重启系统或重新加载 PAM 配置,以使更改生效。你可以使用以下命令重新加载 PAM 配置:
```
sudo systemctl restart systemd-logind.service
```
请注意,这些步骤是一般化的,并且可能会因为不同的 Linux 发行版或用户管理系统而有所不同。在进行任何修改之前,请确保备份相关的配置文件,并参考你所使用的发行版或用户管理系统的文档以获取更准确的指导。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)