为了运行 ssh 守护进程服务,pam_loginuid必须将 /etc/pam.d/sshd 中的条目设置为可选,如官方示例适用于 Ubuntu 13.10。
对于以前版本的 Ubuntu,此条目是可选的吗?它在 Ubuntu 13.10 之前就存在吗?
设置有什么作用pam_loginuid to optional无论如何,意思是?
我的 ssh 配置在这方面的安全性是否要低得多?
pam_loginuid用于设置loginuid当用户通过 SSH、X 或类似方式登录时进程的审核属性。然后,审计框架可以将该属性用于各种目的。
但是,设置此审计属性需要启用一些与审计相关的功能;默认情况下,Docker 丢弃它们, 所以audit_setloginuid调用将会失败。
当 PAM 模块配置为required,此类失败是致命的(并且 PAM 会阻止登录继续);尽管optional意思是“无论如何都要继续”。
我可能错了,但我相信虽然pam_loginuid在以前的版本中可用(我用 12.04 进行了测试),无论如何它都没有启用;这就是 13.10 及更高版本需要此特殊设置的原因。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
