system-auth#

Файл /etc/pam.d/system-auth содержит общую конфигурацию и устанавливает поведение для служб и сервисов при аутентификации.

Используется для централизации настроек аутентификации, позволяя управлять доступом к системе на уровне всего сервера, а не каждого отдельного сервиса.

Включается практически во все файлы конфигурации с помощью управляющей директивы include. Подробнее про управляющие директивы написано в разделе «Файлы каталога pam.d/*».

Пример записей#

auth        required      pam_env.so
auth        sufficient    pam_unix.so try_first_pass nullok
auth        required      pam_deny.so

account     required      pam_unix.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so