5.2. 避免使用较弱的“其他”配置
弱的默认(* other *)条目不是一件好事。该服务是所有 PAM 感知应用程序的默认配置,如果该服务较弱,则您的系统很容易受到攻击。
这是一个示例“其他”配置文件。 pam_deny 模块将拒绝访问,而 pam_warn 模块将向** auth.notice *发送一条系统日志消息:
#
# The PAM configuration file for the `other' service
#
auth required pam_deny.so
auth required pam_warn.so
account required pam_deny.so
account required pam_warn.so
password required pam_deny.so
password required pam_warn.so
session required pam_deny.so
session required pam_warn.so