PAM 계정 인터페이스 및 /etc/shadow

PAM 계정 인터페이스 및 /etc/shadow

홍하드 공식 소개에 따르면문서pam인터페이스 열기 account:

계정 — 이 모듈 인터페이스는 액세스가 허용되는지 확인합니다. 예를 들어 사용자 계정이 만료되었는지 또는 사용자가 특정 시간에 로그인할 수 있는지 확인합니다.

그러나 유사한 정보(계정 유효성 관련)가 /etc/shadow파일에 포함되어 있습니다. ~처럼tldp 페이지언급한 대로 마지막 필드 중 일부는 다음과 같습니다.

비밀번호 만료 후 해당 계정이 비활성화되는 일수

1970년 1월 1일 이후 계정이 비활성화된 일수

향후 사용을 위해 필드 예약

그렇다면 계정 유효성을 확인할 때 애플리케이션(PAM 지원 애플리케이션 포함)은 언제 상주합니까?

/etc/pam.d/application규칙이 충돌할 경우 어떻게 됩니까 /etc/shadow?

답변1

대개/etc/{그룹, 비밀번호, 섀도우}직접적으로 는 아니지만 pam.pam/etc/{그룹, 비밀번호, 섀도우}사용자 정보를 쿼리하기 위한 사물 또는 LDAP입니다.

이러한 방식으로 작업하기 위해 pam각 백엔드에는 백엔드를 쿼리하고 정보를 검색하는 pam 모듈이 있습니다.
가장 기본적인 구성은 파일에서 정보를 검색하는 모듈을 pam사용합니다 .pam_unix.so/etc/{group,passwd,shadow}

the pam_unix.soin 함수에 대한 자세한 내용을 읽을 수도 있습니다 man pam_unix.

관련 정보