6.35. pam_timestamp-使用缓存的成功身份验证尝试进行身份验证
pam_timestamp.so
[timestampdir = * +30+
*] [timestamp_timeout = * +31+
*] [详细] [调试]
6.35.1. DESCRIPTION
简而言之,* pam_timestamp *缓存成功的身份验证尝试,并允许您使用最近的成功尝试作为身份验证的基础。这与 sudo 中使用的机制类似。
当应用程序使用* pam_timestamp 打开会话时,将在 timestampdir 目录中为用户创建一个时间戳文件。当应用程序尝试对用户进行身份验证时, pam_timestamp *将把足够新的时间戳文件视为成功的依据。
6.35.2. OPTIONS
-
timestampdir=directory
- 指定一个备用目录,* pam_timestamp *在其中创建时间戳文件。
-
timestamp_timeout=number
-
- pam_timestamp *在最后一次修改日期之后(以秒为单位)将时间戳视为有效的时间。默认值为 300 秒。
-
-
verbose
- 尝试在授予访问权限时通知用户。
-
debug
- 打开发送到 syslog(3)的调试消息。
6.35.3. 提供的模块类型
提供了auth
和session
模块类型。
6.35.4. 返回值
-
PAM_AUTH_ERR
- 该模块无法检索用户名或找不到有效的时间戳文件。
-
PAM_SUCCESS
- 一切都成功了。
-
PAM_SESSION_ERR
- 无法创建或更新时间戳文件。
6.35.5. NOTES
当在运行给定程序时不总是要求他们 Importing 密码时,用户可能会感到困惑。一些用户在注意到不需要信息之前反身开始 Importing 信息。
6.35.6. EXAMPLES
auth sufficient pam_timestamp.so verbose
auth required pam_unix.so
session required pam_unix.so
session optional pam_timestamp.so
6.35.7. FILES
-
/var/run/pam_timestamp/...
- 时间戳文件和目录
6.35.8. AUTHOR
pam_timestamp 由 Nalin Dahyabhai 编写。