PAM

# 原理说明
# Linux 进行认证操作时，首先确定调用了哪种服务如 ssh、passwd，
# 然后加载 /etc/pam.d/ 下相应的配置文件，
# 按照里面的配置内容，调用相应的 /lib64/security/pam_* 模块完成验证。

# 查看 pam 版本
$ rpm -qa | grep pam
pam-1.3.1-11.el8.x86_64

# 查看已安装了哪些模块
rpm -ql pam | grep lib64
# 或者
ls -l /lib64/security/

# For Ubuntu
dpkg -L libpam-modules | grep lib

# 查看服务是否支持 PAM
$ ldd `which sshd` | grep libpam
libpam.so.0 => /lib64/libpam.so.0 (0x00007f9a24158000)

$ ldd `which passwd` | grep libpam
libpam.so.0 => /lib64/libpam.so.0 (0x00007f14d5a85000)
libpam_misc.so.0 => /lib64/libpam_misc.so.0 (0x00007f14d5881000)

# 查看模块帮助文档
man pam_cracklib
man pam_tally2

Links

• https://github.com/linux-pam/linux-pam/
• Linux Password Enforcement with PAM
• Linux Password Security with pam_cracklib

作者: aisuhua