LDAP 認証とルート アカウントを有効にして Linux マシンをセットアップしようとしています。LDAP サーバーに問題はなく、すべて正常に動作します。
ローカル ユーザーを無効にしたかったので、PAM を編集してみました。pam-auth-update を使用して、「Unix 認証」のチェックを外してみました。ローカル ユーザーは拒否されましたが、ルート アカウントも拒否されました。
現在、ファイルでさまざまなことを試していますpam.dが、何度も失敗したようで、何をやっているのかわかりません。
ファイルの編集/etc/pam.d/common-auth:
auth sufficient pam_rootok.so
この行を追加すると、パスワードプロンプトは表示されなくなり、直接ログインできるようになります。
auth pam_succeed_if.so uid = 0 quiet
この行を追加しましたが、何も起こりません。現在、PAM 構成を読んでいます。誰か私の問題を理解して解決するのを手伝ってくれませんか?
答え1
ローカル ユーザー (root を除く) がログインできないようにするには、次のような内容を (ファイルの先頭に) 追加できます。
auth [success=1 default=ignore] pam_succeed_if.so uid = 0 quiet
auth [success=die default=ignore] pam_localuser.so
最初の行は、root の場合は 2 行目をスキップし、2 行目はローカル ユーザー ( 内/etc/passwd) のログインを防止します。ローカル以外のユーザーには影響はありません。