6.27. pam_rootok-仅获得 root 用户访问权限

pam_rootok.so [调试]

6.27.1. DESCRIPTION

pam_rootok 是一个 PAM 模块，如果用户的* UID 为 0 ，则对用户进行身份验证。通过 setuid-root 创建的应用程序通常保留用户的 UID ，但以增强的有效 UID 的权限运行。才是 true 的 UID *。

6.27.2. OPTIONS

• debug

  • 打印调试信息。

6.27.3. 提供的模块类型

提供了auth，account和password模块类型。

6.27.4. 返回值

• PAM_SUCCESS

  • • UID 是 0 *。

• PAM_AUTH_ERR

  • • UID 是 not * * 0 *。

6.27.5. EXAMPLES

在 su(1)应用程序的情况下，历史用法是允许超级用户采用较小用户的身份而无需使用密码。要使用 PAM 获得此行为，/etc/pam.d/su配置文件中的相应条目需要以下几行：

# su authentication. Root is granted access by default.
auth  sufficient   pam_rootok.so
auth  required     pam_unix.so

6.27.6. AUTHOR

pam_rootok 由 Andrew G. Morgan，\ <>编写。