[研究]Linux 對 PAM 預設是啟用 ? 停用 ? 如何啟用或停用
2025-03-11
Linux 對 PAM 預設是啟用 ? 停用 ?
ChatGPT 說:在 Linux 系統中,PAM(Pluggable Authentication Modules,可插拔式驗證模組)預設是啟用的。
PAM 的預設狀態
大部分的 Linux 發行版(如 Ubuntu、Debian、RHEL、CentOS、Fedora、Arch Linux)都 預設啟用 PAM,並將其作為身份驗證機制的核心部分。
在這些系統中,許多服務(如 login、sshd、su、sudo)都依賴 PAM 進行身份驗證、帳戶管理、密碼策略等。
如何確認 PAM 是否啟用?
你可以檢查 /etc/pam.d/ 目錄,這裡包含了 PAM 的設定檔。例如:
ls /etc/pam.d/
(下圖) Rocky Linux 9.5
如果該目錄存在且內有許多設定檔(如 login、sshd、sudo 等),表示 PAM 已啟用。
此外,也可以透過 ldd 檢查某些系統程式是否鏈接了 PAM:
ldd /bin/login | grep pam
如果輸出中出現 libpam.so,代表 PAM 目前在使用中。
如何停用 PAM?
雖然 不建議完全停用 PAM(因為這可能會導致無法登入系統),但若想移除 PAM 支援,可以:
針對特定服務停用(例如 SSH):
在 /etc/ssh/sshd_config 中找到 UsePAM yes,改成:
UsePAM no
然後重新啟動 SSH 服務:
systemctl restart sshd
完全停用 PAM(不推薦):
在某些發行版中,可以透過移除 PAM 套件來停用:
apt remove libpam0g # Debian/Ubuntu(不建議)
yum remove pam # RHEL/CentOS(不建議)
但這可能會導致無法登入系統,因此 務必先測試並確保有其他登入方式(如 root 控制台或單人模式)。
結論
Linux 預設啟用 PAM,因為它是系統身份驗證與安全策略的重要部分。雖然可以停用,但這可能會影響系統登入與許多核心功能,需謹慎操作。
(完)
沒有留言:
張貼留言