6.18. pam_loginuid-将用户的登录 uid 记录到 process 属性
pam_loginuid.so
[require_auditd]
6.18.1. DESCRIPTION
pam_loginuid 模块为经过身份验证的进程设置 loginuid 进程属性。这是对应用程序进行正确审核所必需的。该 PAM 模块仅应用于入口点应用程序,例如:login,sshd,gdm,vsftpd,crond 和 atd。除了这些以外,可能还有其他入口点应用程序。您不应将其用于 sudo 或 su 之类的应用程序,因为这会将登录 ID 更改为刚切换到的帐户,从而无法达到目的。
6.18.2. OPTIONS
-
require_auditd
- 如果提供此选项,它将导致此模块查询审核守护程序状态,并在未运行时拒绝登录。
6.18.3. 提供的模块类型
仅提供session
模块类型。
6.18.4. 返回值
-
PAM_SUCCESS
- 如果请求检查,则设置 loginuid 值并运行 auditd。
-
PAM_IGNORE
- 系统上不存在/ proc/self/loginuid 文件,或者登录过程在 uid 名称空间中运行,并且内核不支持覆盖 loginuid。
-
PAM_SESSION_ERR
- 阻止设置 loginuid 的任何其他错误或 auditd 未运行。
6.18.5. EXAMPLES
#%PAM-1.0
auth required pam_unix.so
auth required pam_nologin.so
account required pam_unix.so
password required pam_unix.so
session required pam_unix.so
session required pam_loginuid.so
6.18.6. AUTHOR
pam_loginuid 由史蒂夫·格鲁布\ <>撰写