如何学习 Linux PAM？

1 天前

jayeli

我正在配置 Guacamole 的 PAM 认证，使用的是这个项目：voegelas/guacamole-auth-pam 。

作者提供的示例是基于 Ubuntu 的，我在 Rocky 上并不能走通。问题在于 Ubuntu 上的文件 /etc/shadow 可以通过加入 shadow 用户组获得读权限，而 Rocky 上没有。

简单查阅之后，我发现 deb 系和 rpm 系的 Linux 发行版对于 PAM 的设置好像不太一样。

所以，想请教一下对于 PAM 熟悉的大佬如何学习。

870 次点击

所在节点

Linux

6 条回复

jayeli

1 天前

目前的解法是问 ChatGPT 要了一份 PAM 的配置：

```
# /etc/pam.d/guacamole
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
account required pam_unix.so
session required pam_limits.so
session optional pam_systemd.so
```

之后，将 tomcat 用户假如 root 用户组，并赋予文件 /etc/shadow 在组的读权限。

```shell
usermod -aG root tomcat
chmod g+r /etc/shadow
```

julyclyde

1 天前

你看看 shadow 文件所属的 owner group 是哪个，你就把 tomcat 的运行用户加到那个里

jayeli

1 天前

@julyclyde 是的，目前就是这么做的。我其实是比较关心 PAM 文件的写法，不太熟悉。

julyclyde

1 天前

@jayeli 屠龙之技
现在没几个人学了

mijazz

1 天前

好久之前捣鼓过一个基于面部识别的 PAM ，项目还挺大的。可以参考下实现，说不定对你有帮助。它是多 distro 适配。

https://github.com/boltgolt/howdy/tree/master/howdy/src

julyclyde

23 小时 50 分钟前

@mijazz 他问的是配置 PAM 不是开发 PAM 哦

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1167607

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.