joe*_*ker 4 security linux authentication pam
pam 如何根据用户是否通过 ssh、本地、串行控制台等登录来决定使用 /etc/pam.d 中的哪些文件?
它可能被硬编码到程序中,但每个服务在 /etc/pam.d 中都有自己的文件,通常以实际进程名称命名。本地和串行控制台都通过 getty 工作,它会将实际登录传递到“登录”,因此您需要查看 /etc/pam.d/login。SSH 实际上是“sshd”,所以它在 /etc/pam.d/sshd
在大多数现代发行版中,这些文件大多包含诸如“@include common-password”或“auth include system-auth”之类的行,因此对于这两个文件,您需要查看 /etc/pam.d/common-password 或/etc/pam.d/system-auth。稍旧的发行版(例如 RHEL3)使用类似“auth required pam_stack.so service=system-auth”之类的东西,这是同一事物的基于模块的版本。