6.23. pam_nologin-禁止非 root 用户登录
pam_nologin.so
[file = * +2+
*] [successok]
6.23.1. DESCRIPTION
pam_nologin 是一个 PAM 模块,可防止存在/var/run/nologin
或/etc/nologin
的用户登录系统。文件的内容显示给用户。 pam_nologin 模块对 root 用户的登录能力没有影响。
6.23.2. OPTIONS
-
file=/path/nologin
- 使用此文件代替默认的
/var/run/nologin
或/etc/nologin
。
- 使用此文件代替默认的
-
successok
- 如果不存在文件,则返回 PAM_SUCCESS,默认值为 PAM_IGNORE。
6.23.3. 提供的模块类型
提供了auth
和account
模块类型。
6.23.4. 返回值
-
PAM_AUTH_ERR
- 该用户不是 root 用户,并且
/etc/nologin
存在,因此不允许该用户登录。
- 该用户不是 root 用户,并且
-
PAM_BUF_ERR
- 内存缓冲区错误。
-
PAM_IGNORE
- 这是默认的返回值。
-
PAM_SUCCESS
- 成功:用户是 root 或 nologin 文件不存在。
-
PAM_USER_UNKNOWN
- 基础身份验证模块未知的用户。
6.23.5. EXAMPLES
/etc/pam.d/login
的建议用法是:
auth required pam_nologin.so
6.23.6. AUTHOR
pam_nologin 由 Michael K. Johnson<[email protected]>编写。