为了运行ssh守护程序服务,pam_loginuid必须在/etc/pam.d/sshd中将条目设置为可选,如Ubuntu 13.10 的官方示例中所述.
以前的Ubuntu版本是否可以选择此条目?它甚至在Ubuntu 13.10之前存在吗?
什么是设置pam_loginuid到optional的意思是,无论如何?
在这方面,我的ssh配置是不是很安全?
jpe*_*zzo 10
pam_loginuid用于loginuid在用户通过SSH,X或类似内容登录时设置进程的审计属性.然后,审计框架可以将此属性用于各种目的.
但是,设置此审核属性需要启用一些与审核相关的功能; 默认情况下,Docker会删除它们,因此audit_setloginuid调用将失败.
当PAM模块配置为required,这样的故障是致命的(并且PAM阻止登录继续); 虽然optional意味着"继续".
我可能错了,但我相信虽然pam_loginuid在以前的版本中可用(我用12.04测试过)但它仍未启用; 这就是13.10及更高版本需要这种特殊设置的原因.
| 归档时间: |
|
| 查看次数: |
3955 次 |
| 最近记录: |