LDAP 인증 및 루트 계정이 활성화된 Linux 시스템을 설정하려고 합니다. LDAP 서버에는 문제가 없으며 모든 것이 잘 작동합니다.
로컬 사용자를 비활성화하고 싶어서 PAM을 편집해 보았습니다. 나는 pam-auth-update를 사용하고 "Unix 인증"을 선택 해제해 보았습니다. 로컬 사용자는 성공적으로 거부되었지만 루트 계정도 거부되었습니다.
지금은 파일에서 다른 작업을 시도하고 있지만 pam.d여러 번 실수를 해서 내가 무엇을 하고 있는지 모르는 것 같습니다.
파일 편집 /etc/pam.d/common-auth:
auth sufficient pam_rootok.so
이 줄을 추가한 후에는 비밀번호 프롬프트가 표시되지 않고 바로 로그인됩니다.
auth pam_succeed_if.so uid = 0 quiet
이 줄을 추가했는데 아무 일도 일어나지 않습니다. 지금은 PAM 구성을 읽고 있습니다. 누구든지 내 문제를 이해하고 해결하도록 도와줄 수 있습니까?
답변1
로컬 사용자(루트 제외)가 로그인하는 것을 방지하려면 파일 시작 부분에 이와 같은 내용을 추가할 수 있습니다.
auth [success=1 default=ignore] pam_succeed_if.so uid = 0 quiet
auth [success=die default=ignore] pam_localuser.so
첫 번째 줄은 루트인 경우 두 번째 줄을 건너뛰고 두 번째 줄은 로컬 사용자(in /etc/passwd)가 로그인하는 것을 방지합니다. 로컬이 아닌 사용자는 영향을 받지 않습니다.