The Linux Bootdisk HOWTO 中译版(16) 4.4 对 PAM 与 NSS 的提供 -- Providing for PAM and NSS 你的系统可能会需要动态地载入未被 ldd 所见的函式库。如果你没有提供函式库给这些项目,那麽你会在登录 (log in) 或使用你的 bootdisk 时遭遇到困难。 PAM (Pluggable Authentication Modules) 如果你的系统使用 PAM (Pluggable Authentication Modules) ,那麽你必须在你的 bootdisk上为 PAM 做一些预备。简而言之, PAM 是一种复杂精密的模组化方法,针对使用者认证以及控制使用者对服务的存取。一个决定你的系统是否使用 PAM 的简单方法,是对你的 login 可执行档执行 ldd ;如果输出包括 libpam.so ,你就需要 PAM 。 幸运地,安全性通常并非 bootdisk 所关心的议题,因为任何对机器有实际存取权的人,通常能做任何他们无论如何想做的事。因此,你可以有效地关闭 PAM ,只要在你的 root filesystem 造出一个简单的 /etc/pam.conf 档,这个档看起来像这样: -------------------------------------------------------------------------------- OTHER auth optional /lib/security/pam_permit.so OTHER account optional /lib/security/pam_permit.so OTHER password optional /lib/security/pam_permit.so OTHER session optional /lib/security/pam_permit.so -------------------------------------------------------------------------------- 请记得也 copy /lib/security/pam_permit.so 这个档到你的 root filesystem 。这个函式库只有大约 8K ,因此它只占用极小量的 overhead 。 请记得这个组态设定允许任何人对这台机器上的档案以及服务有完整的存取权。如果你因某种理由而在乎你 bootdisk 的安全性,那麽你就必须 copy 一些或是全部你硬碟的 PAM setup 到你的 root filesystem 。请确定曾仔细地读过 PAM 文件,并且 copy 任何在 /lib/security 中所需要的函式库到你的 root filesystem 上。 你同时必须包含 /lib/libpam.so 到你的 bootdisk 上。但是你已知这件事,因为你已对 /bin/login 执行过 ldd ,这动作显示了其相依性。
