Linux 임베디드 시스템이 인증을 위해 PAM 또는 passwd만 사용하는지 확인하는 방법은 무엇입니까?

Linux 임베디드 시스템이 인증을 위해 PAM 또는 passwd만 사용하는지 확인하는 방법은 무엇입니까?

내 Linux 임베디드 시스템(ARM 아키텍처 사용)용으로 Linux-PAM과 OpenLDAP를 교차 컴파일하고 컴파일된 파일과 폴더를 여기에 복사했습니다. /etc/pam.d/ 폴더를 만들고 그 안에 common-auth, common-password 및 common-account 파일을 배치했습니다. PAM을 통해 인증되는지 어떻게 확인하나요? 예를 들어, 명령줄에서 번호를 매길 때 다음과 같습니다.

su user1

내 시스템이 인증을 위해 passwd 또는 PAM만 사용하도록 하려면 어떻게 해야 합니까?

이것은 /etc/pam.d 폴더에 넣은 파일입니다.

일반 계정:

account sufficient    /usr/lib/security/pam_ldap.so
account required    /lib/security/pam_unix.so try_first_pass

범용 라이센스:

auth sufficient        /usr/lib/security/pam_ldap.so
auth required        /lib/security/pam_unix.so nullok_secure try_first_pass

일반 비밀번호:

password sufficient    /usr/lib/security/pam_ldap.so
password required    /lib/security/pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

당신의 도움을 주셔서 감사합니다.

답변1

당신이 사용하는 경우

auth sufficient        /usr/lib/security/pam_ldap.so
auth required        /lib/security/pam_unix.so nullok_secure try_first_pass

기준 치수pam_ldap.so먼저 시도해 보세요. 반환되면 authc가 성공합니다 PAM_SUCCESS. 그렇지 않다면pam_unix.so다음 시도가 이루어지며 아무것도 반환되지 않으면 로그인이 실패합니다 PAM_SUCCESS.

사용 가능한 다양한 PAM 모듈을 사용하여 더 복잡한 설정을 정의할 수 있습니다. 설정 시 보안 허점을 방지하려면 PAM 문서를 주의 깊게 검토하세요.

관련 정보