我正在嘗試設定一台啟用 LDAP 驗證和 root 帳戶的 Linux 電腦。 LDAP 伺服器沒有問題,一切正常。
我想停用本地用戶,所以我嘗試編輯 PAM。我嘗試使用 pam-auth-update 並取消選取“Unix 身份驗證”。本機用戶被成功拒絕,root 帳號也被成功拒絕。
我現在正在pam.d文件中嘗試不同的事情,但似乎我搞砸了很多次並且不知道我在做什麼。
編輯/etc/pam.d/common-auth文件:
auth sufficient pam_rootok.so
我加入這一行後,就沒有密碼提示了,直接登入了。
auth pam_succeed_if.so uid = 0 quiet
我添加了這一行,但它什麼也沒做。我現在正在閱讀 PAM 配置。誰能幫助我理解並解決我的問題?
答案1
您可以新增類似的內容(在文件的開頭)以阻止本機使用者(root 除外)登入。
auth [success=1 default=ignore] pam_succeed_if.so uid = 0 quiet
auth [success=die default=ignore] pam_localuser.so
/etc/passwd如果 root 和第二行阻止本機使用者(在 中)登錄,則第一行將跳過第二行。非本地用戶不應受到影響。