[PAM] pam_rootok.so, pam_permit.so, pam_deny.so

pam_rootok.so  >> 사용자가 root거나 UID=0이면 무조건 모듈 성공 

 

# vim /etc/pam.d/su

pam_rootok 주석 처리 

 

 

# 수정 전과 후

수정 전 (암호가 필요없음)

 

수정 후 암호가 필요 

 

---

/etc/pam.d/su 

 

#%PAM-1.0 

#auth           sufficient      pam_rootok.so 

auth            required        pam_rootok.so 

 

required 

이미 실패이나 끝까지 간다음에 실패처리 .. (비밀번호까지 물어본다)

 

 

 

requisite

==> 즉시 인증 거부 

 

 

 

pam_permit.so

무조건 성공을 반환한다

==>비밀번호 없이 접근 가능 

 

pam_deny.so