を実行するようにCentOS7ホストを設定していますauthconfig。これで、設定でモジュールを追加/設定する必要がありますpam_execが、サポートされていないようですauthconfig。手動認証の構成そして/etc/sysconfig/authconfig)。
(一部の/etc/pam.d/*confヘッダーで指定されているように)後続のauthconfig呼び出しが私の変更を上書きするのではないかと心配です。
特定のpam設定をRedHatauthconfigフレームワークに統合するには?
ベストアンサー1
authconfig/etc/pam.d/*-acファイルのPAM設定のみが変更されます。これらのファイルは、対応するサービス構成に直接は含まれませんが、シンボリックリンクを介して含まれます。たとえば、/etc/pam.d/system-auth-ac接続はデフォルトで行われ、/etc/pam.d/system-authorなどのincludeファイルの行は常にneverという名前を使用します。/etc/pam.d/sshd/etc/pam.d/loginsystem-authsystem-auth-ac
man authconfigシンボリックリンクが変更された場合、authconfig再リンクされないことを示します。したがって、システム管理者はここに自分の設定を挿入できます。
2つのオプションがあります。
pam_exec各サービスのPAM設定ファイルに対応する行のinclude前後にコンテンツを追加します。特定のサービスにのみ申請したい場合にpam_exec推奨されるオプションです。 (pam_execユーザーがchfn自分の名前/会社/電話番号情報を更新するために実行するときは必ず実行する必要がありますか?)または、そのリンクをそのファイルを参照する行とそのファイルを
include含む物理ファイルに置き換えます。pam_execinclude*-ac
pam_execたとえば、使用するすべてのサービスを実行するには、シンボリックリンク(変更されたシンボリックリンクを指す)を次のファイルに置き換えることがpassword-authできます。/etc/pam.d/password-authpassword-auth-acauthconfig
auth include password-auth-ac
account include password-auth-ac
password include password-auth-ac
session include password-auth-ac
session required pam_exec.so <your parameters>
pam_exec...セッションフェーズの終わりに発生したいとします。他のステージに入れたい場合は、必要に応じて編集してください。