PAM 与设备组的交互
Solaris Resource Manager PAM 模块在设备分层结构中检索终端和服务名称;如果超过限制或者某一设备标志值为 set,就向其调用者返回一个“拒绝许可”信息。
所检查的设备类别为 terminal,指的是终端名称,services 指的是所请求的服务的种类。例如, rlogin 可能会尝试使用网络设备组中的某个文件,因而为该用户所测试的标志为如下所示(假设所有的标志均设置为 group),这些标志的检查顺序为:
-
terminal.flag.network
-
terminal.flag.all
-
services.flag.rlogin
-
services.flag.netservices
只有其所有的值均为 set 时,才许可访问。另外,还要为相对应的类别检查限制(terminal 和 services)。
- © 2010, Oracle Corporation and/or its affiliates