6.17. pam_localuser-要求将用户列出在/ etc/passwd 中
pam_localuser.so
[调试] [文件= * +2+
*]
6.17.1. DESCRIPTION
pam_localuser 是一个 PAM 模块,可帮助实施站点范围的登录策略,该策略通常包括网络用户的子集和特定工作站本地的一些帐户。使用 pam_localuser 和 pam_wheel 或 pam_listfile 是限制对本地用户和/或网络用户子集的访问的有效方法。
也可以使用 pam_listfile.so 和 cron 调用的一个很短的 awk 脚本来实现,但是它很常见,已经被分离出来了。
6.17.2. OPTIONS
-
debug
- 打印调试信息。
-
file=/path/passwd
- 使用
/etc/passwd
以外的文件。
- 使用
6.17.3. 提供的模块类型
提供了所有模块类型(account
,auth
,password
和session
)。
6.17.4. 返回值
-
PAM_SUCCESS
- 新的本地用户已成功设置。
-
PAM_BUF_ERR
- 内存缓冲区错误。
-
PAM_CONV_ERR
- 应用程序提供的对话方法无法获取用户名。
-
PAM_INCOMPLETE
- 应用程序提供的对话方法返回了 PAM_CONV_AGAIN。
-
PAM_SERVICE_ERR
- 用户名无效或 passwd 文件不可用。
-
PAM_PERM_DENIED
- 该用户未在 passwd 文件中列出。
6.17.5. EXAMPLES
将以下几行添加到/etc/pam.d/su
,以仅允许本地用户或小组使用 su。
account sufficient pam_localuser.so
account required pam_wheel.so
6.17.6. AUTHOR
pam_localuser 由 Nalin Dahyabhai<[email protected]>编写。