session required

pam_selinux.so open

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include system

-

auth

session include postlogin

-

session optional

pam_ck_connector.so

#

我

们

可以看到，其

实

login

也呼½多次的

system

-

auth

，所以底下列出

该

配置文件

[root@study ~]#

cat /etc/pam.d/system

-

auth

#%PAM

-

1.0

# This file is auto

-

generated.

# User changes will be destroyed the next time authconfig is run.

auth required

pam_env.so

auth sufficient pam_fprintd.so

auth sufficient

pam_unix.so

nullok try_first_pass

auth requisite pam_succeed_if.so uid >= 1000 quiet_success

auth required pam_deny.so

account required pam_unix.

so

account sufficient pam_localuser.so

account sufficient pam_succeed_if.so uid < 1000 quiet

account required pam_permit.so

password requisite

pam_pwquality.so try_first_pass local_users_only retry=3

authtok_type=

password

sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required

pam_limits.so

-

session optional pam_systemd.so

session

[success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session required pam_unix.so

上面这个表格当中使用到非常多的

PAM

模块，每个模块的功能都不太相同，详细的模块情报可以

在你的系统中找到：

.

/etc/pam.d/*

：每个程序个别的

PAM

配置文件；

.

/lib64/security/*

：

PAM

模块文件的实际放置目录；

.

/etc/security/*

：其他

PAM

环境的配置文件；

.

/usr/share/doc/pam-*/

：详细的

PAM

说明文件。

例如鸟哥使用未

update

过的

CentOS 7.1

，

pam_nologin

说明文件档在：

/usr/share/doc/pam-1.1.8/txts/README.pam_nologin

。你可以自行查阅一下该模块的功能。

鸟哥这里

½简单½绍几个½常使用的模块，详细的信息还得要您努力查阅参考书呢！

^_^