nsswitch及pam
基础概念
pam_shells.so模块
pam_limits.so模块
基础概念
pam_shells.so模块
检查是否为安全shell,使用ssh验证,配置ssh配置文件
auth 账户的认证和授权 required没有一票通过也没有一票否决 使用pam_shells.so这个模块机制认证是不是安全shell
编辑/etc/shells文件,里面记录的就是安全shell,没有记录的就不是安全shell,pam_shells.so会拒绝登陆
创建用户指定shell是tcsh
远程登陆成功
去除tcsh
重新登陆
拒绝登陆
pam_limits.so模块
apache用户 -表示软连接,硬链接二者同时限定 nofile用户所能够同时运行的最大进程数量 2048限定2048个,重新登陆就生效了,但是一些软件会自己调节,应该很多软件安装都是用root用户运行的比如nginx