-------------------------------------------------------------------------------------------------------------------------------------

nsswitch及pam

nsswitch及pam

基础概念
pam_shells.so模块
pam_limits.so模块

基础概念





pam_shells.so模块

检查是否为安全shell,使用ssh验证,配置ssh配置文件


auth 账户的认证和授权 required没有一票通过也没有一票否决 使用pam_shells.so这个模块机制认证是不是安全shell
编辑/etc/shells文件,里面记录的就是安全shell,没有记录的就不是安全shell,pam_shells.so会拒绝登陆

创建用户指定shell是tcsh


远程登陆成功

去除tcsh

重新登陆

拒绝登陆

pam_limits.so模块



apache用户 -表示软连接,硬链接二者同时限定 nofile用户所能够同时运行的最大进程数量 2048限定2048个,重新登陆就生效了,但是一些软件会自己调节,应该很多软件安装都是用root用户运行的比如nginx

posted @ 2019-11-28 13:44  给文明以岁月  阅读(221)  评论(0编辑  收藏  举报