61、Linux 安全技术：PAM 与 AppArmor 深度解析

Linux 安全技术：PAM 与 AppArmor 深度解析

1. PAM 模块的使用与配置

PAM（Pluggable Authentication Modules）是 Linux 系统中用于用户认证的强大工具，它提供了灵活的认证策略配置方式。下面将详细介绍 PAM 模块的几个重要应用场景及配置方法。

1.1 使用 time.conf 的 PAM 模块：pam_time

pam_time 模块可用于限制用户登录的时间。可以通过以下命令查看系统事件配置文件中 pam_time 模块的使用情况：

$ grep -nr "pam_time" /etc/pam.d/

示例输出如下：

/etc/pam.d/su:29:# account    requisite  pam_time.so
/etc/pam.d/login:78:# account    requisite  pam_time.so

若未列出 pam_time，需要修改 /etc/pam.d/common-auth 文件，在配置文件的 “account” 部分顶部添加以下内容，以使 PAM 实施时间限制：

account    required   pam_time.so

这样，pam_time 模块就会检查 /e