Linux中pam模块

最新推荐文章于 2025-10-24 07:00:00 发布
原创 最新推荐文章于 2025-10-24 07:00:00 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

Linux中pam模块

前言

PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。

一、密码设置及登陆控制

密码设置及登陆控制文件位置:/etc/pam.d/system-auth
示例文件内容如下:

auth      required  pam_securetty.so
auth      required  pam_unix.so shadow nullok
auth      required  pam_nologin.so

account   required  pam_unix.so

password  required  pam_cracklib.so retry=3
password  required  pam_unix.so shadow nullok use_authtok

session   required  pam_unix.so

auth 组件:认证接口,要求并验证密码
account组件:检测是否允许访问。检测账户是否过期或则在末端时间内能否登陆。
password组件:设置并验证密码
session组件:配置和管理用户sesison。

二、 pam_tally2.so

限制用户输错密码次数和账号锁定时间


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
触发pam_tally2模块机制导致登录失败

				
			

			

				

					IT民工金鱼哥,专注运维技术。
				

				

					04-18
					
					6814
					
				

			

		

		

			
				
在生产环境中,如果设置了pam_tally2模块限制,则需要了解好其限制的规则情况,也要知道触发规则出现不能登录时应该如何进行处置。本文以两天所遇到的情景而进行分析和讲述,希望对看到本文的小伙伴有所启示。

			
		

	



                

            
              



	

		

			

				
					
linux root用su 切换到普通用户提示输入密码并报密码错误(Linux禁止非WHEEL用户组使用su命令)

				
			

			

				

					西京刀客
				

				

					03-08
					
					4545
					
				

			

		

		

			
				
root用su 切换到普通用户提示输入密码并报密码错误
问题背景:
root用su 切换到普通用户提示输入密码并报密码错误
解决定位思路:
可以查看,下面文件报错信息
/var/log/secure 
/var/log/messages

用户认证与
/etc/pam.d/password-auth
/etc/pam.d/sshd
/etc/pam.d/su
/etc/pam.d/sudo相关


			
		

	



              


  
              

                


	

		

			

				
					
Linux安全策略配置-pam_tally2身份验证模块

				
			

			

				

					am540的博客
				

				

					05-21
					
					8600
					
				

			

		

		

			
				
文章目录关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口(模块管理组)PAM控制标志PAM配置方法PAM身份验证安全配置实例一、强制使用强密码(用户密码安全配置)pam_tally2 -u username -r --resetpam_tally2 -u usernameusermod -a -G wheel usernamecp /etc/securetty /etc/securetty.savedecho "" >/etc/securettyrpm -ivh https://m

			
		

	





	

		

			

				
					
Linux系统之pam_tally2 命令详解

					
最新发布

				
			

			

				

					weixin_56303229的博客
				

				

					10-24
					
					2137
					
				

			

		

		

			
				
pam_tally2 是 Linux 系统中用于记录用户登录失败次数 的 PAM(Pluggable Authentication Modules)模块。它通过跟踪用户登录失败的次数,在达到预设阈值后锁定账户,从而防止暴力破解攻击。

			
		

	



		

			
		



	

		

			

				
					
国产麒麟服务器等保二级 配置规范(一)

				
			

			

				

					冰恋云的专栏
				

				

					06-16
					
					5824
					
				

			

		

		

			
				
检查/etc/shadow文件属性       chattr +i /etc/shadow。检查/etc/passwd文件属性       chattr +i /etc/passwd。检查/etc/gshadow文件属性   chattr +i /etc/gshadow。检查/etc/group文件属性       chattr +i /etc/group。在文件/etc/login.defs中设置。更改root用户名 并删除测试数据库test。[mysqld]配置段中添加。5.mysql配置规范。

			
		

	





	

		

			

				
					
Module is unknown故障处理

				
			

			

				

					kevinyu998的博客
				

				

					05-09
					
					2422
					
				

			

		

		

			
				
看到截图,立刻想起了2015年夏天我也在机房冻了几个小时无法解决该问题,直接让现场进入维护模式,查看/etc/pam.d/login文件的内容,确实如我预料的,最后一行是错误的。在维护模式下,pam_limits.so修改成/lib64/security/pam_limits.so,reboot机器,console可以正常登录。今天遇到一个朋友电话说有个数据库主机重启后无法ssh连接了,接上键盘鼠标显示器后也无法登陆,报错如下图,显示是Module is unknown。

			
		

	





	

		

			

				
					
pam_wheel.so

				
			

			

				

					m0_62207482的博客
				

				

					12-31
					
					1903
					
				

			

		

		

			
				
模块是Pluggable Authentication Modules (PAM)的一部分,它用于控制对。命令来获得超级用户(root)的权限。简而言之,这行配置意味着系统要求只有。这行配置时,意味着只有属于。命令来切换到root用户。当在PAM配置文件(如。在Linux系统中,组的用户才被允许使用。

			
		

	





	

		

			

          精选资源
				
					
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1

				
			

			

				

					09-23
				

			

		

		

			
				
3. **配置**:编辑/etc/pam.d/下的配置文件,将PAM模块添加到相应服务的配置中。 4. **测试**:确保修改后的配置无误,可以通过测试工具或实际服务进行验证。  PAM的灵活性和可扩展性使其成为Linux系统安全的重要...

			
		

	





	

		

			

				
					
pam.tar.gz_linux pam _linux-pam

				
			

			

				

					09-24
				

			

		

		

			
				
例如,`login`服务的配置文件可能包含多个行,每行代表一个PAM模块的调用,如`auth required pam_unix.so`表示需要通过UNIX密码进行认证。  **3. PAM模块类型**  PAM模块分为四种类型:`auth`、`account`、`session`...

			
		

	





	

		

			

				
					
pam_chroot.zip_linux pam _pam模块

				
			

			

				

					09-14
				

			

		

		

			
				
本文将深入探讨`pam_chroot`这个特定的PAM模块,以及它在Linux环境下的应用。  `pam_chroot`模块PAM的一个组件,它的主要功能是在用户登录会话期间限制用户对系统的访问权限,将用户的根目录(或称为“chroot jail...

			
		

	





	

		

			

				
					
Linux-PAM模块实现用户登陆的控制.pdf

				
			

			

				

					09-07
				

			

		

		

			
				
系统管理员可以根据需要选择合适的验证机制,并将其集成到 Linux-PAM 模块中。   Linux-PAM 模块的优点在于它可以实现灵活的身份验证机制,使得系统管理员可以根据需要选择合适的验证机制以 đáp ứng不同的应用...

			
		

	





	

		

			

				
					
pam_wheel的使用(十一)

				
			

			

				

					weixin_33754065的博客
				

				

					06-10
					
					1031
					
				

			

		

		

			
				
pam_wheel的使用说明:pam_wheel[root@station203 pam.d]# uname -aLinux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux首先先man一下再...

			
		

	





	

		

			

				
					
linux指定组管理员,Linux系统建立管理员组wheel的使用及pam的结合

				
			

			

				

					weixin_42386504的博客
				

				

					05-13
					
					1517
					
				

			

		

		

			
				
一在一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。[root@...

			
		

	





	

		

			

				
					
关于麒麟系统基线高风险项---使用PAM认证模块禁止wheel组之外的用户su为root

				
			

			

				

					xd_12138的博客
				

				

					11-13
					
					982
					
				

			

		

		

			
				
请参考以下方案进行安全加固,亲测有效。

			
		

	





	

		

			

				
					
Linux--- su命令使用进行限制设置

				
			

			

				

					u014379204的博客
				

				

					09-23
					
					4061
					
				

			

		

		

			
				
su命令使用进行限制设置
说明:修改配置文件,限制只允许特定账户使用su命令(只允许wheel组用户使用)。用su切换用户可以使用su和su - ,二者的区别主要在于是否附加root账户的属性。
环境一、Redhat6、Redhat7系统中
在/etc/pam.d/su文件中增加
auth required pam_wheel.so use_uid 
或:
auth required pam_wheel.so group=wheel

将普通用户加入到wheel组:
usermod -G  wheel us

			
		

	





	

		

			

				
					
系统安全及应用

				
			

			

				

					God_ZY的博客
				

				

					11-02
					
					465
					
				

			

		

		

			
				
系统安全及应用

系统账号清理,将非登录用户的shell设为/sbin/nologin

锁定长期不适用的账号

chattr命令不能保护:/、/dev、/tmp、/var目录

删除无用的账号

锁定账号文件passwd,shadow

chattr +i /etc/passwd /etc/shadow

+:在原有参数设定基础上个,追加参数

lsattr /etc/passwd /etc/shadow

-:在原有参数设定基础上,移除参数

A:文件或目录atime(access time)不可修改(

			
		

	





	

		

			

				
					
Linux su切换到root用户不用输入密码

				
			

			

				

					oqqWang1234567的专栏
				

				

					02-23
					
					3308
					
				

			

		

		

			
				
su切换root用户,不用输入密码

			
		

	





	

		

			

				
					
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决

				
			

			

				

					空巢青年_rui的博客
				

				

					07-24
					
					7689
					
				

			

		

		

			
				
Linux系统pam_tally2登陆成功后失败计数不清零问题解决
问题描述
linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略:
auth  required  pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值