ローカルユーザーのPAMを無効にし、LDAPを使用してrootユーザーを有効にします。

ローカルユーザーのPAMを無効にし、LDAPを使用してrootユーザーを有効にします。

LDAP認証とrootアカウントが有効なLinuxシステムを設定しようとしています。 LDAPサーバーには問題がなく、すべてがうまく機能します。

ローカルユーザーを無効にしたいので、PAMを編集しようとしています。 pam-auth-updateを使ってみて「Unix認証」を選択解除しました。ルートアカウントと同様に、ローカルユーザーも正常に拒否されました。

pam.d、私はファイルで他の作業を試していますが、それはめちゃくちゃになり、私が何をしているのかわからないようです。

ファイルの編集/etc/pam.d/common-auth:

auth        sufficient  pam_rootok.so

この行を追加した後、パスワードプロンプトは表示されずに直接ログインします。

auth     pam_succeed_if.so    uid = 0 quiet

この行を追加しましたが、何もしません。現在PAM設定を読んでいます。私の問題を理解して解決するのに誰が助けることができますか?

答え1

ローカルユーザー(ルートを除く)がログインしないようにするには、ファイルの先頭にこのような内容を追加できます。

auth [success=1   default=ignore] pam_succeed_if.so uid = 0 quiet       
auth [success=die default=ignore] pam_localuser.so 

/etc/passwdルートと2行目がローカルユーザー(in)のログインを妨げる場合、1行目は2行目をスキップします。ローカル以外のユーザーは影響を受けません。

関連情報