我的书签
添加书签
移除书签4.5.1. PAM 和 NSS 访问的配置文件
下面是一些 PAM 和 NSS 访问的重要配置文件。
表 4.6. PAM 和 NSS 访问的配置文件
| 配置文件 | 功能 |
|---|---|
/etc/pam.d/<program_name> | 为 “<program_name>” 程序设置 PAM 配置;参加 pam(7) 和 pam.d(5) |
/etc/nsswitch.conf | 为每个服务条目设置 NSS 配置。参见 nsswitch.conf(5) |
/etc/nologin | 通过 pam_nologin(8) 模块限制用户登陆 |
/etc/securetty | 通过 pam_securetty(8) 模块限制 root 访问 tty |
/etc/security/access.conf | 通过 pam_access(8) 模块设置访问限制 |
/etc/security/group.conf | 通过 pam_group(8) 模块设置基于组的限制 |
/etc/security/pam_env.conf | 通过 pam_env(8) 模块设置环境变量 |
/etc/environment | 通过带有 “readenv=1” 参数的 pam_env(8) 模块设置额外的环境变量 |
/etc/default/locale | 通过带有 “readenv=1 envfile=/etc/default/locale” 参数的 pam_env(8) 模块设置语言环境值(在 Debian 系统中) |
/etc/security/limits.conf | 通过 pam_linits(8) 模块设置资源限制(ulimit、core 等等) |
/etc/security/time.conf | 通过 pam_time(8) 模块设置时间限制 |
/etc/systemd/logind.conf | 设置systemd 的登录管理器配置 (参见 logind.conf(5) 和 systemd-logind.service(8)) |
密码选择的限制是通过 PAM 模块 pam_unix(8) 和 pam_cracklib(8) 来实现的。它们可以通过各自的参数进行配置。
![[提示]](/static/images/loading.gif) | 提示 |
|---|---|
PAM 模块在文件名中使用后缀 “ |
