pam_allowroot 模块
用途
如果认证用户的实际用户标识 (UID) 为 0 ,那么返回 PAM_SUCCESS。
描述
pam_allowroot 模块检查用于运行 PAM 应用程序的实际用户标识 (UID)。 如果认证用户的 UID 为 0 (零) ,那么将返回 root 用户和 PAM_SUCCESS。
pam_allowroot 模块仅检查实际用户标识。 许多需要 root 用户访问权的应用程序会将有效用户标识设置为 0。 因此,在确定执行认证应用程序的用户是否为 root 用户时,不会使用有效标识。
建议将 pam_allowroot 与其他模块配合使用。 这允许 root 用户绕过堆栈中的其余模块,并使失败不会影响其他认证用户的结果。 下面显示了一个示例认证堆栈配置,该配置模仿 su 命令的历史行为。
#
# The PAM configuration for standard su behavior.
#
su auth sufficient /usr/lib/security/pam_allowroot
su auth required /usr/lib/security/pam_aix
支持的 PAM 模块类型
- 认证
- 如果认证用户的 UID 为 0 ,那么返回 PAM_SUCCESS。
- 帐户管理
- 如果认证用户的 UID 为 0 ,那么返回 PAM_SUCCESS。
选项
pam_allowroot 模块接受在 PAM 配置文件中指定为选项的以下参数:
| 项 | 描述 |
|---|---|
| 调试 | 将调试信息记录到 syslog。 |
| nowarn | 不显示警告消息。 |
返回值
成功完成后,将返回 PAM_SUCCESS。 如果发生故障,将根据实际错误返回 PAM 错误代码。
位置
/usr/lib/security/pam_allowroot