pam_rhosts_auth 模块

用途

为 PAM 提供基于 rhosts的认证。

描述

pam_rhosts_auth 模块提供类似于 rlogin， rsh和 rcp 命令的 rhost 认证服务。此模块将查询 PAM 句柄以获取远程用户名，远程主机和本地用户名。然后，将此信息与 /etc/hosts.equiv 和 $HOME/.rhosts中的规则进行比较。

对于典型用户，模块首先检查 /etc/hosts.equiv。如果找不到用户名和主机名的匹配项，那么模块将继续检查 $HOME/.rhosts 文件。如果仍未找到用户名和主机名匹配项，那么该模块将返回 PAM_AUTH_ERR 故障代码。否则，结果取决于找到的与指定用户名和主机名匹配的第一个规则。

向 root 用户 (UID 为 0 的用户) 认证时，将跳过对 /etc/hosts.equiv 文件的第一次检查。 rhosts 认证的成功仅基于 root 用户的 $HOME/.rhosts 文件的内容。

此模块要求 PAM 应用程序在调用 pam_authenticate之前调用 pam_set_item ，并至少设置 PAM_RHOST 和 PAM_RUSER 的值。如果未设置 PAM_USER 项，那么该模块将通过 PAM 句柄中提供的对话功能来提示输入用户名。

可以在 ruserok() 子例程的文档中找到有关 rhosts 认证工作方式的进一步描述。可以在 $HOME/.rhosts 或 /etc/hosts.equiv 文件描述中找到有关 rhost 配置文件的语法的信息。

对于期望的行为，应该将 pam_rhosts_auth 用作堆栈中的第一个认证模块之一，并将其指定为足够的认证模块。

#
# PAM authentication stack for typical rlogin behavior.
#
rlogin auth sufficient /usr/lib/security/pam_rhosts_auth
rlogin auth required   /usr/lib/security/pam_aix

受支持的 PAM 模块类型

认证: 通过基于 rhost的认证来认证用户。

选项

pam_rhosts_auth 模块接受在 PAM 配置文件中指定为选项的以下参数:

项	描述
debug	将调试信息记录到 syslog。
nowarn	不显示警告消息。

返回值

成功完成后，将返回 PAM_SUCCESS。如果发生故障，那么将返回 PAM 错误代码，具体取决于实际错误。

位置

/usr/lib/security/pam_rhosts_auth