在 Linux 環境中可設定某個帳號可以免密碼使用 su 或直接禁止使用 su
標籤彙整: auth
可插入式認證模組 PAM(一)
可插入式認證模組 Pluggable Authentication Modules (PAM)
可插入式認證模組 ( PAM ) 顧名思義就是認證的方法以模組的方式提供,想使用什麼認證方法就插入什麼模組,透過 PAM 認證方法可以隨意組合,稱之為 PAM 堆疊 ( PAM Stack ),如帳密、指紋、結合 IC 卡認證。
使用 PAM,應用程式可以呼叫 libpam 函式來使用,其中一個模組當然包含了傳統的 NSS 驗證方式,可透過 libc 函式來呼叫,不管使用多少模組,整個驗證結果只會有一個,就是通過或失敗。
PAM 的模組存放在 /lib/security 底下: ()