Чтобы узнать основы PAM, я написал очень разрешительный модуль, который возвращает PAM_SUCCESS для всех проверок (auth, account, password, session). Теоретически, нужно иметь возможность входить в систему с любым именем пользователя, даже с теми, которые не указаны в/etc/passwd, правильно?/bin/login проверяет passwd, несмотря на то, что он прошел проверку учетной записи pam
Однако, похоже, что/bin/login выполняет проверку аккаунта самостоятельно! Как отключить это, поэтому я могу разрешить любое имя пользователя? (для чисто теоретических целей).
журналмоего модуля:
pam_sm_authenticate:AUTH request for notinpasswd, allowing it
pam_sm_acct_mgmt:ACCT request, allowing it
Invalid user name "notinpasswd" in pam_open:670. Abort. -- printed by /bin/login
Вот мой pam.d/другие конфигурации:
auth required pam_open.so
account required pam_open.so
password required pam_open.so
session required pam_open.so
Я думаю, что вы правы! Интересно, можете ли вы позволить любому войти в систему с любым именем пользователя без повторной компиляции «входа». – Ram