前言
我们前面介绍了 PAM 中的概念、术语以及相关的配置文件,接下来看看 PAM 在实际使用过程中的一些认证案例。
密码复杂度要求
要求:对于普通用户(UID>=1000),更改密码时要求至少10位,必须至少一个数字、至少一个大写字母、至少一个小写字母、至少一个特殊字符,用户变更自己的密码时只允许重试3次。
Shell > vim /...
前言
前面文章我们说明了 PAM 当中的基本概念与术语,接下来我们来说明有关 PAM 的配置文件。
在传统的旧的 PAM 中,配置文件为 /etc/pam.conf ,目前绝大多数的发行版都已经将该配置文件废弃。此文件包含操作系统所有有关身份认证的策略,一行表示某个服务中某个链中的配置语句,其语法为:
login auth require...
简介
PAM(Pluggable Authentication Modules):可插拔式认证模块,它是一种高效且灵活便利的用户级别的认证方式,同时也是 GNU/Linux 服务器普遍采用的认证方式。当然,不同的发行版在认证方式上会有些细微差异。
PAM 主要由一组共享文件(以 .so 后缀结尾的文件)和一些配置文件组成,其基于模块化设计、具有可插...