6.17. pam_localuser-要求将用户列出在/ etc/passwd 中

pam_localuser.so [调试] [文件= * +2+ *]

6.17.1. DESCRIPTION

pam_localuser 是一个 PAM 模块,可帮助实施站点范围的登录策略,该策略通常包括网络用户的子集和特定工作站本地的一些帐户。使用 pam_localuser 和 pam_wheel 或 pam_listfile 是限制对本地用户和/或网络用户子集的访问的有效方法。

也可以使用 pam_listfile.so 和 cron 调用的一个很短的 awk 脚本来实现,但是它很常见,已经被分离出来了。

6.17.2. OPTIONS

  • debug

    • 打印调试信息。

  • file=/path/passwd

    • 使用/etc/passwd以外的文件。

6.17.3. 提供的模块类型

提供了所有模块类型(accountauthpasswordsession)。

6.17.4. 返回值

  • PAM_SUCCESS

    • 新的本地用户已成功设置。

  • PAM_BUF_ERR

    • 内存缓冲区错误。

  • PAM_CONV_ERR

    • 应用程序提供的对话方法无法获取用户名。

  • PAM_INCOMPLETE

    • 应用程序提供的对话方法返回了 PAM_CONV_AGAIN。

  • PAM_SERVICE_ERR

    • 用户名无效或 passwd 文件不可用。

  • PAM_PERM_DENIED

    • 该用户未在 passwd 文件中列出。

6.17.5. EXAMPLES

将以下几行添加到/etc/pam.d/su,以仅允许本地用户或小组使用 su。

account sufficient pam_localuser.so
account required pam_wheel.so

6.17.6. AUTHOR

pam_localuser 由 Nalin Dahyabhai<[email protected]>编写。

Name Linux-PAM 中文文档
Version
Language
Badge
Last Updated 2021-07-03T16:02:23