Linux-PAM认证方式

作者佚名技术来源 Linux系统浏览发布时间 2012-03-26

需要根据所使用的模块来添加.

实际操作：现在对linux系统的登录程序login进行针对用户和时间的登录限制. 使用模块pam_time.so 1、检查login程序是否支持PAM

root@hdp0:~# ldd `which login` | grep libpam  
    libpam.so.0 => /lib/libpam.so.0 (0xb76e2000)  
    libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb76de000)

2、在/etc/pam.d/下修改login配置文件在login配置文件中,在auth的定义之后,加入account的一条验证 account requisite pam_time.so 3、pam_time.so这个模块需要定义另外一个配置文件time.conf 在/etc/security/time.conf中定义限制的具体用户和时间

vim /etc/security/time.conf  
Empire CMS,phome.net
login;tty3;fenix;Th2100-2300     //作用程序是login,作用在tty3上,fenix允许在周四2100-2300间登录  
login;!tty3;!fenix;!Th2100-2300  //作用程序是login,作用在tty3以外,对用户fenix之外产生影响,允许登录时间是周四2100-2300之外

4、对PAM的应用是立刻生效,可以切换到其他tty上进行测试.

本文出自 “春种一粒粟” 博客,请务必保留此出处http://spazzzz.blog.51cto.com/2707720/677799

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2

分享到：更多

你可能对下面的文章感兴趣

上一篇: 利用LINUX做SOCKS5 代理下一篇: redhat下完全卸载Oracle10g

关于Linux-PAM认证方式的所有评论

随机推荐