6.17. pam_localuser-要求将用户列出在/ etc/passwd 中

pam_localuser.so [调试] [文件= * +2+ *]

6.17.1. DESCRIPTION

pam_localuser 是一个 PAM 模块，可帮助实施站点范围的登录策略，该策略通常包括网络用户的子集和特定工作站本地的一些帐户。使用 pam_localuser 和 pam_wheel 或 pam_listfile 是限制对本地用户和/或网络用户子集的访问的有效方法。

也可以使用 pam_listfile.so 和 cron 调用的一个很短的 awk 脚本来实现，但是它很常见，已经被分离出来了。

6.17.2. OPTIONS

• debug

  • 打印调试信息。

• file=/path/passwd

  • 使用/etc/passwd以外的文件。

6.17.3. 提供的模块类型

提供了所有模块类型(account，auth，password和session)。

6.17.4. 返回值

• PAM_SUCCESS

  • 新的本地用户已成功设置。

• PAM_BUF_ERR

  • 内存缓冲区错误。

• PAM_CONV_ERR

  • 应用程序提供的对话方法无法获取用户名。

• PAM_INCOMPLETE

  • 应用程序提供的对话方法返回了 PAM_CONV_AGAIN。

• PAM_SERVICE_ERR

  • 用户名无效或 passwd 文件不可用。

• PAM_PERM_DENIED

  • 该用户未在 passwd 文件中列出。

6.17.5. EXAMPLES

将以下几行添加到/etc/pam.d/su，以仅允许本地用户或小组使用 su。

account sufficient pam_localuser.so
account required pam_wheel.so

6.17.6. AUTHOR

pam_localuser 由 Nalin Dahyabhai<nalin@redhat.com>编写。