高手请进 ：PAM 相关问题

ailms

1、如何实现禁止通过网络登录的 bob 用户执行 chsh

下面是我的配置

/etc/security/access.conf ：-:bob:ALL EXCEPT LOCAL

1. 
   
2. [root@mail ~]# cat /etc/pam.d/chsh
   
3. 
   
4. #%PAM-1.0
   
5. auth       requisite     pam_access.so               
   
6. auth       sufficient   pam_rootok.so
   
7. auth       required     pam_stack.so service=system-auth
   
8. account    required     pam_stack.so service=system-auth
   
9. password   required     pam_stack.so service=system-auth
   
10. session    required     pam_stack.so service=system-auth
    
11. [root@mail ~]#        
    

复制代码

结果 bob 通过 ssh 登录后执行 chsh

1. 
   
2. [bob@mail ~]$ chsh
   
3. Changing shell for bob.
   
4. Password error.
   
5. [bob@mail ~]$  
   

复制代码

直接报错退出。

但 bob 在 tty1 登录后执行 chsh 也是报相同的错误 ！！

为什么 bob 在 tty1 登录后，pam_access.so 模块的返回的是 failure 呢？不是应该 success 吗？

[ 本帖最后由 ailms 于 2007-10-11 16:12 编辑 ]

kenduest

把 pam 內的 auth 改成使用 account 吧.

--

ailms

2、/etc/pam.d/ 下的文件中的语句的顺序重要吗？

例如随便打乱 /etc/pam.d/chsh 中的语句的顺序，是否会影响最终的结果？

或者说属于同一个 management group 的语句（例如 account）之间的顺序重要吗？

ailms

我顶

ailms

期待真正高手的出现 。。。。

ailms

分数加大10倍，看还有没有人有兴趣

mxbao

不知道怎么解决，帮楼主顶

huzi1986

   我来了。不过我不会。。。。。。。。。。。。。。。。。

ailms

每半小时顶一次（凑字数）

枫影谁用了

不要急.晚上看看