LDAP 인증과 루트 계정이 활성화된 Linux 시스템을 설정하려고 합니다. LDAP 서버에는 문제가 없으며 모든 것이 잘 작동합니다.
로컬 사용자를 비활성화하고 싶어서 PAM을 편집하려고 합니다. pam-auth-update를 사용해 보고 "Unix 인증"을 선택 취소했습니다. 루트 계정과 마찬가지로 로컬 사용자도 성공적으로 거부되었습니다.
지금 pam.d파일에서 다른 작업을 시도하고 있지만 엉망이 된 것 같고 내가 무엇을 하고 있는지 전혀 모르는 것 같습니다.
파일 편집 /etc/pam.d/common-auth:
auth sufficient pam_rootok.so
이 줄을 추가한 후에는 비밀번호 프롬프트가 표시되지 않고 직접 로그인됩니다.
auth pam_succeed_if.so uid = 0 quiet
이 줄을 추가했지만 아무 작업도 수행하지 않습니다. 현재 PAM 구성을 읽고 있습니다. 내 문제를 이해하고 해결하는 데 누가 도움을 줄 수 있나요?
답변1
로컬 사용자(루트 제외)가 로그인하는 것을 방지하려면 파일 시작 부분에 이와 같은 내용을 추가할 수 있습니다.
auth [success=1 default=ignore] pam_succeed_if.so uid = 0 quiet
auth [success=die default=ignore] pam_localuser.so
/etc/passwd루트와 두 번째 줄이 로컬 사용자(in)의 로그인을 방해하는 경우 첫 번째 줄은 두 번째 줄을 건너뜁니다. 로컬이 아닌 사용자는 영향을 받지 않습니다.