getent hosts www.baidu.com

getent passwd

root->nsswitch.conf->passwd

123->nsswitch.conf ->shadow

仅仅是解释没有验证

验证是使用authentication：123&sha512-->/etc/shadow =computer

cd /usr/lib64/sercurity验证的文件路径

vi pam_unix.so

查看是否支持pam

which vsftpd查看

ldd查看服务支持的模块

ldd +服务的路径

ldd +服务的路径+| grep libpam

有相关输出，这证明是支持的

cd /etc/pam.d/所有pam认证的服务名称

/etc/pam.d/ser-name

/*tyoe  control modules

authen身份验证是否匹配

account 检查用户名和密码的有效性

password：检查密码修改是否有效，是否符合标准

session：检查用户会话相关的属性

required：一票否决权，继续匹配下面的东西

最后的是不匹配，但不告诉原因保护系统的安全性

requisite：一票否决，不继续匹配条目，直接给用户返回结果

sufficinet：一票同意，直接给用户返回结果，

optional：不影响最终的结果

include：引用其他的配置文件，把匹配权交给其他配置文件，完全跳出

substack：引用其他文件，把匹配权交给其他文件，如果其他文件跳出，仅仅跳出此匹配

*/