LDAP認証とrootアカウントが有効なLinuxシステムを設定しようとしています。 LDAPサーバーには問題がなく、すべてがうまく機能します。
ローカルユーザーを無効にしたいので、PAMを編集しようとしています。 pam-auth-updateを使ってみて「Unix認証」を選択解除しました。ルートアカウントと同様に、ローカルユーザーも正常に拒否されました。
今pam.d
、私はファイルで他の作業を試していますが、それはめちゃくちゃになり、私が何をしているのかわからないようです。
ファイルの編集/etc/pam.d/common-auth
:
auth sufficient pam_rootok.so
この行を追加した後、パスワードプロンプトは表示されずに直接ログインします。
auth pam_succeed_if.so uid = 0 quiet
この行を追加しましたが、何もしません。現在PAM設定を読んでいます。私の問題を理解して解決するのに誰が助けることができますか?
答え1
ローカルユーザー(ルートを除く)がログインしないようにするには、ファイルの先頭にこのような内容を追加できます。
auth [success=1 default=ignore] pam_succeed_if.so uid = 0 quiet
auth [success=die default=ignore] pam_localuser.so
/etc/passwd
ルートと2行目がローカルユーザー(in)のログインを妨げる場合、1行目は2行目をスキップします。ローカル以外のユーザーは影響を受けません。