常用PAM模块--完全笔记

原创

winewyy 2011-02-23 11:08:34 博主文章分类：linux ©著作权

文章标签 职场休闲模块 PAM 文章分类 运维

©著作权归作者所有：来自51CTO博客作者winewyy的原创作品，请联系作者获取转载授权，否则将追究法律责任

常用PAM模块--完全笔记

##########################################################################

pam_access.so ----------控制访问者地址和账户

#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_access ----帮助文档

#vi /etc/pam.d/sshd

account required pam_access.so

#vi /etc/security/access.conf

- : cent : ALL EXCEPT 10.10.10.

#ssh 10.10.10.100 -l cent -----成功

#ssh cnet@127.0.0.1 ------失败

##########################################################################

pam_listfile.so --------控制访问者的账号名称和访问位置

#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_listfile

# vi /etc/pam.d/sshd

acount required pam_listfile.so item=user sense=deny file=/etc/denyuser

onerr=succeed

# echo "cent" > /etc/denyuser

# ssh cent@10.10.10.100 -------失败

###########################################################################

pam_limits.so ----------控制用户的登录资源，如：登陆次数

#vi /usr/share/doc/pam-0.99.6.2/txts/README.pam_limits.so

# vi /etc/pam.d/sshd

session required pam_limits.so -----------注意为session,会话

# vi /etc/security/limits.conf

cent hard maxlogins 2 ------------------限制cent用户登陆次数为2

# ssh cent@10.10.10.100 ------------成功

# exit

# ssh cent@10.10.10.100 -------------失败

pam_rootok.so ----------root 用户无条件通过

# vi /etc/pam.d/chfn

pam_userdb.so ------------指定数据库位置

vi /etc/pam.d/vsftpd

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯