6.27. pam_rootok-仅获得 root 用户访问权限
pam_rootok.so
[调试]
6.27.1. DESCRIPTION
pam_rootok 是一个 PAM 模块,如果用户的* UID 为 0 ,则对用户进行身份验证。通过 setuid-root 创建的应用程序通常保留用户的 UID ,但以增强的有效 UID 的权限运行。才是 true 的 UID *。
6.27.2. OPTIONS
-
debug
- 打印调试信息。
6.27.3. 提供的模块类型
提供了auth
,account
和password
模块类型。
6.27.4. 返回值
-
PAM_SUCCESS
-
- UID 是 0 *。
-
-
PAM_AUTH_ERR
-
- UID 是 not * * 0 *。
-
6.27.5. EXAMPLES
在 su(1)应用程序的情况下,历史用法是允许超级用户采用较小用户的身份而无需使用密码。要使用 PAM 获得此行为,/etc/pam.d/su
配置文件中的相应条目需要以下几行:
# su authentication. Root is granted access by default.
auth sufficient pam_rootok.so
auth required pam_unix.so
6.27.6. AUTHOR
pam_rootok 由 Andrew G. Morgan,\ <>编写。