PAM 帳戶界面與 /etc/shadow

根據介面的官方 Red Had文件pam：account

帳戶 - 此模組介面驗證是否允許訪問。例如，它會檢查使用者帳戶是否已過期，或者是否允許使用者在一天中的特定時間登錄。

但是，類似的資訊（關於帳戶有效性）包含在/etc/shadow文件中。正如tldp 頁面所提到的，最後一些欄位包括：

密碼過期後帳戶被禁用的天數

自 1970 年 1 月 1 日以來帳戶被禁用的天數

為將來可能使用的保留欄位

那麼在檢查帳戶有效性時，應用程序（甚至是啟用 PAM 的應用程序）何時駐留？

當規則/etc/pam.d/application可能矛盾時會發生/etc/shadow什麼？

通常*/etc/{group,passwd,shadow}不直接使用，而是通過pam. 您可以將其pam視為一種連接器，可以配置為使用不同的後端，例如/etc/{group,passwd,shadow}*事物或 LDAP 來查詢使用者資訊。

為了以pam這種方式工作，每個後端都有一個 pam 模組，可以查詢後端並檢索資訊。

的最基本配置pam是使用從文件pam_unix.so中檢索資訊的模組。/etc/{group,passwd,shadow}

您還可以閱讀有關 in 功能的更多the pam_unix.so資訊man pam_unix。

引用自：https://unix.stackexchange.com/questions/467689