pam_localuser.so [
debug
] [
file=/path/passwd
]
pam_localuser는 사이트별 로그인 정책 구현을 도와 주는 PAM 모듈이다. 보통 그 정책에는 네트워크 사용자들 중 일부와 특정 워크스테이션에 로컬인 계정 몇 개가 포함된다. pam_localuser와 pam_wheel 또는 pam_listfile을 이용하면 로컬 사용자 및/또는 네트워크 사용자 일부에게로 접근을 제한할 수 있다.
pam_listfile.so를 사용하고 아주 짧은 awk 스크립트를 cron에서 호출하는 것으로 구현할 수도 있지만 많이 쓰기 때문에 따로 분리되었다.
로컬 사용자임을 성공적으로 확인했다.
메모리 버퍼 오류.
응용에서 제공한 대화 함수에서 사용자명을 얻는 데 실패했다.
응용에서 제공한 대화 함수에서 PAM_CONV_AGAIN을 반환했다.
사용자 이름이 유효하지 않거나 passwd 파일을 이용할 수 없다.
passwd 파일에 사용자가 없다.
/etc/pam.d/su에 다음 내용을 추가하면
로컬 사용자와 wheel 그룹에만 su를 허용할 수 있다.
account sufficient pam_localuser.so
account required pam_wheel.so