Red Hat Linux 用户管理与软件管理指南
1. PAM 认证管理
PAM(Pluggable Authentication Modules)可根据所需的认证类型灵活配置,管理员只需更改 PAM 配置文件,就能添加或替换模块。PAM 模块位于/lib/security目录,更多信息和模块列表可参考 PAM 网站 。
1.1 PAM 配置文件
在 Red Hat 系统中,PAM 针对不同的认证服务使用不同的配置文件,这些文件存于/etc/pam.d目录。例如:
-/etc/pam.d/login:系统登录配置文件
-/etc/pam.d/gdm:图形化登录配置文件
-/etc/pam.d/samba:访问 Samba 服务器的配置文件
若没有特定服务的配置文件,将调用默认的/etc/pam.d/other文件。另外,/etc/pam.d/system-auth文件包含由authconfig-gtk生成的系统服务标准认证模块,且会在许多其他配置文件中被调用。Red Hat 还为其配置工具(如redhat-config-services和redhat-config-network
