getent hosts www.baidu.com
getent passwd
root->nsswitch.conf->passwd
123->nsswitch.conf ->shadow
仅仅是解释没有验证
验证是使用authentication:123&sha512-->/etc/shadow =computer
cd /usr/lib64/sercurity验证的文件路径
vi pam_unix.so
查看是否支持pam
which vsftpd查看
ldd查看服务支持的模块
ldd +服务的路径
ldd +服务的路径+| grep libpam
有相关输出,这证明是支持的
cd /etc/pam.d/所有pam认证的服务名称
/etc/pam.d/ser-name
/*tyoe control modules
authen身份验证是否匹配
account 检查用户名和密码的有效性
password:检查密码修改是否有效,是否符合标准
session:检查用户会话相关的属性
required:一票否决权,继续匹配下面的东西
最后的是不匹配,但不告诉原因保护系统的安全性
requisite:一票否决,不继续匹配条目,直接给用户返回结果
sufficinet:一票同意,直接给用户返回结果,
optional:不影响最终的结果
include:引用其他的配置文件,把匹配权交给其他配置文件,完全跳出
substack:引用其他文件,把匹配权交给其他文件,如果其他文件跳出,仅仅跳出此匹配
*/