Хранилище пакетов OpenSolaris включает администрирование, GUI вызвал Визуальные Панели, которые можно установить путем выполнения pkg install OSOLvpanels
и затем это появится под Системой-> Меню администрирования в GNOME как "Сервисы", или можно запустить его с команды vp svcs
.
Вы правы: /etc/passwd
и /etc/shadow
консультируются pam_unix.so
, которые являются частью PAM. По крайней мере, на современных Linux. Вы могли изменить это путем исправления pam_unix.so
. Если странице справочника нужно верить, Вы не можете изменить местоположение системных баз данных.
И Вы действительно не хотите. /etc/passwd
только используется для аутентификации, она также используется для (обратного) определения имен и искать вещи как полное имя пользователя, оболочка, и так далее. Название и местоположение так стандартизировано, что перемещение их почти определенно повредило бы вещи за пределами просто PAM. Необходимо было бы исправить намного больше, чем Вы заключили сделку на.
Обновление: При попытке скрыться /etc/{passwd,shadow,group}
файлы для безопасности, не волнуйтесь об этом. Безопасность с помощью мрака редко помогает как политика. Оставьте их, где они - и сжимают остальную часть Ваших политик.
Если у Вас есть некоторое заказное программное обеспечение, необходимо получить доступ к другому набору баз данных пользователя/группы, Вы могли сделать копию соответствующего PAM и модулей NSS и исправить их для использования пользовательских баз данных. Исходные базы данных Unix остаются, где они - так программное обеспечение, не перепутан, но можно установить PAM и NSS для использования пользовательских модулей везде, где Вы должны, и использующий любую политику имеет смысл Вам.
Сохраните базы данных Unix чрезвычайно нетронутыми, и Вы имеете то, что Вы попросили. Это в значительной степени что radius
и ldap
Модули PAM/NSS делают: они обеспечивают дополнительное (не замена) источник информации о пользователе/группе и учетных данных.
Идя один шаг вперед: можно вернуться к PAM и NSS и отключить поиски базы данных Unix в целом. Оставьте файлы там для старого программного обеспечения (естественно, их представления баз данных пользователя/группы будут неточны, но по крайней мере они не повредятся).
То, что Вы ищете, pam_pwdfile
модуль. На Debian/Ubuntu пакет libpam-pwdfile
(не уверенный в Redhat получил дистрибутивы).
README
включенный с пакетом объясняет, как использовать его.
Я не уверен, возможно ли это из поля, но Это определенно возможно с некоторым взламыванием. Чтобы сделать это, Вы должны будете:
/etc/passwd
существовать... неверное решение
– Shadur
03.07.2012, 16:36
Используйте NIS или LDAP для аутентификации пользователей. Их пароли не будут сохранены в/etc/{пароль/тень} файл (файлы).