)
SUSE Linux Enterprise Server 10 用户访问与安全管理指南(上)
在 SUSE Linux Enterprise Server 10 系统中,保障用户访问的安全性至关重要。本文将详细介绍 PAM 模块的使用、用户环境的管理与安全设置等内容。
1. PAM 模块概述
PAM(Pluggable Authentication Modules)是一种可插拔的认证模块,在 SUSE Linux Enterprise Server 10 中发挥着重要作用。部分 PAM 模块(如pam_unix2.so)可用于多种模块类型,如认证(auth)和密码管理(password)。
在配置 PAM 模块时,可以包含参数(选项),例如debug用于启用调试功能,nullok允许使用空密码。
2. PAM 配置文件示例
以下是 SLES 10 上登录程序的默认配置文件/etc/pam.d/login中包含的/etc/pam.d/common-auth文件示例:
#%PAM-1.0 auth required pam_securetty.so auth include common-auth auth required pam_nologin.so ac
