如何添加 PAM 模块

此过程说明如何添加新的 PAM 模块。可以创建新模块以提供特定于站点的安全策略或支持第三方应用程序。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见配置 RBAC（任务列表）。

2. 确定应使用的控制标志和其他选项。

   有关模块的信息，请参阅PAM 模块。

3. 确保设置了拥有权和权限，以便模块文件由 root 拥有，并且权限为 555。

4. 编辑 PAM 配置文件 /etc/pam.conf，并将此模块添加到相应的服务中。

5. 检验是否正确添加了模块。

   必须在重新引导系统之前进行测试，以防此配置文件配置错误。在重新引导系统之前，使用直接服务（例如 rlogin 或 telnet ）登录，并运行 su 命令。此服务可能是引导系统时仅产生一次的守护进程。因此，必须先重新引导系统，然后才能检验是否已添加模块。