6.35. pam_timestamp-使用缓存的成功身份验证尝试进行身份验证

pam_timestamp.so [timestampdir = * +30+ *] [timestamp_timeout = * +31+ *] [详细] [调试]

6.35.1. DESCRIPTION

简而言之,* pam_timestamp *缓存成功的身份验证尝试,并允许您使用最近的成功尝试作为身份验证的基础。这与 sudo 中使用的机制类似。

当应用程序使用* pam_timestamp 打开会话时,将在 timestampdir 目录中为用户创建一个时间戳文件。当应用程序尝试对用户进行身份验证时, pam_timestamp *将把足够新的时间戳文件视为成功的依据。

6.35.2. OPTIONS

  • timestampdir=directory

    • 指定一个备用目录,* pam_timestamp *在其中创建时间戳文件。
  • timestamp_timeout=number

      • pam_timestamp *在最后一次修改日期之后(以秒为单位)将时间戳视为有效的时间。默认值为 300 秒。
  • verbose

    • 尝试在授予访问权限时通知用户。
  • debug

    • 打开发送到 syslog(3)的调试消息。

6.35.3. 提供的模块类型

提供了authsession模块类型。

6.35.4. 返回值

  • PAM_AUTH_ERR

    • 该模块无法检索用户名或找不到有效的时间戳文件。
  • PAM_SUCCESS

    • 一切都成功了。
  • PAM_SESSION_ERR

    • 无法创建或更新时间戳文件。

6.35.5. NOTES

当在运行给定程序时不总是要求他们 Importing 密码时,用户可能会感到困惑。一些用户在注意到不需要信息之前反身开始 Importing 信息。

6.35.6. EXAMPLES

auth sufficient pam_timestamp.so verbose
auth required   pam_unix.so

session required pam_unix.so
session optional pam_timestamp.so

6.35.7. FILES

  • /var/run/pam_timestamp/...

    • 时间戳文件和目录

6.35.8. AUTHOR

pam_timestamp 由 Nalin Dahyabhai 编写。