명령을 사용하여 PAM 모듈을 구성하려고 합니다 su. su"마지막 로그인" 정보를 표시 ssh하고 싶습니다 login.
/etc/pam.d/login나는 PAM이라는 모듈 에서 pam_lastlog내가 원하는 것을 정확히 수행한다는 것을 발견했습니다 . 방금 해당 행을 구성 파일 login에 복사했지만 su실행하면 su예상한 동작이 발생하지 않습니다.
내 콘텐츠는 다음과 같습니다 /etc/pam.d/su.
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
account sufficient pam_rootok.so
account include common-account
password include common-password
session include common-session
session optional pam_lastlog.so nowtmp
session optional pam_xauth.so
이것은 기본 GNU/Linux 배포판용 파일입니다. session optional pam_lastlog.so nowtmp위에서 주석 처리한 줄을 추가하기만 하면 됩니다.
왜 이것이 작동하지 않습니까?
답변1
회선을 다음으로 변경해 보십시오.
세션 pam_lastlog.so 필요(nowtmp)
$ su
Password:
Last login: Thu May 30 16:19:42 EDT 2013 on pts/0
RHEL/CentOS 6 시스템에 적용 가능합니다.
답변2
나는 세션 모듈의 순서를 변경하는 것이 효과가 있을 것이라고 생각했습니다.
#%PAM-1.0
auth sufficient pam_rootok.so
auth include common-auth
account sufficient pam_rootok.so
account include common-account
password include common-password
session optional pam_lastlog.so nowtmp
session include common-session
session optional pam_xauth.so
내용이 방금 pam_lastlog포함되기 전에 common-session. @jeffatrackaid에 대한 내 의견에서 읽을 수 있듯이 순서가 이런 방식으로 중요한 이유를 여전히 이해하지 못합니다.
포함된 파일에는 common-session다음 3개의 모듈이 있습니다.
session required pam_limits.so
session required pam_unix2.so
session optional pam_umask.so
어떤 아이디어가 있나요?