을(를) 실행하도록 CentOS7 호스트를 구성하고 있습니다 authconfig. 이제 설정에서 모듈을 추가/구성해야 pam_exec하지만 지원되지 않는 것 같습니다 authconfig.수동 인증 구성그리고 /etc/sysconfig/authconfig).
(일부 /etc/pam.d/*conf 헤더에 명시된 대로) 후속 authconfig 호출이 내 변경 사항을 덮어쓰게 될까봐 걱정됩니다.
특정 pam 구성을 RedHat authconfig프레임워크에 통합하는 방법은 무엇입니까?
답변1
authconfig/etc/pam.d/*-ac파일의 PAM 구성 만 변경됩니다 . 이러한 파일은 해당 서비스 구성에 직접 포함되지 않지만 기호 링크를 통해 포함됩니다. 예를 들어 /etc/pam.d/system-auth-ac연결은 기본적으로 이루어지며 /etc/pam.d/system-author 와 같은 include파일의 줄은 항상 never 라는 이름을 사용합니다./etc/pam.d/sshd/etc/pam.d/loginsystem-authsystem-auth-ac
man authconfig기호 링크가 수정되면 authconfig다시 링크되지 않음을 나타냅니다. 따라서 시스템 관리자는 여기에 자신의 설정을 삽입할 수 있습니다.
두 가지 옵션이 있습니다:
pam_exec각 서비스의 PAM 구성 파일에include해당 줄 앞이나 뒤에 콘텐츠를 추가합니다 . 특정 서비스에만 신청 하고 싶은 경우에pam_exec권장되는 옵션입니다 . (pam_exec사용자가chfn자신의 이름/회사/전화번호 정보를 업데이트하기 위해 실행할 때 꼭 실행해야 합니까?)또는 해당 링크를 해당 파일을 참조하는 줄 과 해당 파일을
include포함하는 실제 파일로 바꾸십시오 .pam_execinclude*-ac
pam_exec예를 들어, 사용하는 모든 서비스를 실행 하려면 심볼릭 링크( 수정된 심볼릭 링크를 가리킴 )를 다음과 같은 파일로 바꿀 password-auth수 있습니다 ./etc/pam.d/password-authpassword-auth-acauthconfig
auth include password-auth-ac
account include password-auth-ac
password include password-auth-ac
session include password-auth-ac
session required pam_exec.so <your parameters>
pam_exec... 세션 단계가 끝날 때 발생하기를 원한다고 가정합니다 . 다른 스테이지에 넣으려면 필요에 맞게 편집하세요.