Which of the following lines is valid in a configuration file in /etc/pam.d/?
A.
auth required pam_unix.so try_first_pass nullok
B.
auth try_first_pass nullok, require pam_unix.so
C.
auth required:pam_unix.so(try_first_pass nullok)
D.
auth pam_unix.so(required try_first_pass nullok)
題解
PAM設定檔的格式如下:
服務名稱 類型 驗證後要做的事 模組路徑 模組參數
其中,類型有以下幾種:
- account:提供帳號檢驗。像是使用者的密碼是否過期,使用者是否有被允許存取某項服務等。
- auth:提供使用者身份驗證。像是要求使用者輸入密碼,或是使用視網膜、指紋辨識週邊設備來驗證身份。
- password:提供使用者身分驗證的修訂功能。像是修改密碼。
- session:記錄使用者登入後到登出前的資訊。
驗證後要做的事有以下幾種:
- requisite:驗證失敗的話立刻回報。
- required:驗證失敗的話不立刻回報,會在其它模組都調用完畢後才回報。
- sufficient:驗證成功的話立刻回報。
- optional:只有在這個服務和類型僅使用一個模組時,驗證有無成功才是重要的。這個通常是拿來顯示訊息用的。
所以答案是選項「A」。