为了运行ssh守护程序服务,必须在/etc/pam.d/sshd中将pam_loginuid条目设置为可选,如
official example for Ubuntu 13.10中所述.
以前的Ubuntu版本是否可以选择此条目?甚至在Ubuntu 13.10之前它是否存在?
无论如何,将pam_loginuid设置为可选的意思是什么?
在这方面,我的ssh配置是不是很安全?
pam_loginuid用于在用户通过SSH,X或类似的东西登录时设置进程的loginuid审计属性.然后,审计框架可以将此属性用于各种目的.
但是,设置此审核属性需要启用一些与审核相关的功能;默认情况下为Docker drops them,因此audit_setloginuid调用将失败.
当PAM模块配置为必需时,此类故障是致命的(并且PAM阻止登录继续);而可选意味着“继续”.
我可能错了,但我相信虽然pam_loginuid在以前的版本中可用(我用12.04测试过)但它仍未启用;这就是13.10及更高版本需要这种特殊设置的原因.
原文地址:https://www.jb51.cc/ubuntu/349208.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
