pam_ckfile 模块
用途
如果存在 /etc/nologin 或 (可选) 指定的文件,那么拒绝所有非 root 用户登录。
描述
pam_ckfile 模块允许或拒绝基于文件存在的认证。 The file checked for existence can be set with the file=<文件名> module option. 如果未指定,那么文件缺省为 /etc/nologin。
如果指定的文件存在,那么只有 root 用户 (用户标识为 0 的用户) 才能进行认证。 将拒绝所有其他用户访问该服务,并且 pam_ckfile 将回传该文件的内容 (如果有)。 如果指定的文件不存在,那么该模块将返回 PAM_IGNORE。 系统管理员应确保服务的模块堆栈的成功或失败不会仅依赖于此模块的结果。
建议将 pam_ckfile 与其他模块一起用作 "必需" 或 "必需"。 下面提供了一个示例认证堆栈,用于演示如何实现使用登录服务的 /etc/nologin 行为。
#
# Provide the standard /etc/nologin behavior for login.
#
login auth required /usr/lib/security/pam_ckfile file=/etc/nologin
login auth required /usr/lib/security/pam_aix受支持的 PAM 模块类型
- 认证
- 如果指定的文件存在,那么拒绝非 root 用户认证。
- 帐户管理
- 如果指定的文件存在,那么拒绝非 root 用户的帐户访问权。
选项
pam_allowroot 模块接受在 PAM 配置文件中指定为选项的以下参数:
| 项 | 描述 |
|---|---|
| 调试 | 将调试信息记录到 syslog。 |
| 诺瓦诺 | 不显示警告消息。 |
| file=<文件名> | Use <文件名> instead of /etc/nologin. 注: <文件名> must be the full path to the file.
|
返回值
成功完成后,将返回 PAM_SUCCESS。 如果指定的文件不存在,那么模块将返回 PAM_IGNORE。 如果发生另一个故障,那么将返回 PAM 错误代码,具体取决于实际错误。
位置
/usr/lib/security/pam_ckfile