高手请进 ：PAM 相关问题

1、如何实现禁止通过网络登录的 bob 用户执行 chsh 下面是我的配置QUOTE:/etc/security/access.conf ：-:bob:ALL EXCEPT LOCAL[Copy to clipboard] [ - ]CODE:[root@mail ~]# cat /etc/pam.d/chsh#%PAM-1.0auth requisite pam_access.so auth sufficient pam_rootok.soauth required pam_stack.so service=system-authaccount required pam_stack.so service=system-authpassword required pam_stack.so service=system-authsession required pam_stack.so service=system-auth[root@mail ~]# 结果 bob 通过 ssh 登录后执行 chsh[Copy to clipboard] [ - ]CODE:[bob@mail ~]$ chshChanging shell for bob.Password error.[bob@mail ~]$ 直接报错退出。但 bob 在 tty1 登录后执行 chsh 也是报相同的错误 为什么 bob 在 tty1 登录后，pam_access.so 模块的返回的是 failure 呢？不是应该 success 吗？[ 本帖最后由 ailms 于 2007-10-11 16:12 编辑 ]-----把 pam 內的 auth 改成使用 account 吧.-------2、/etc/pam.d/ 下的文件中的语句的顺序重要吗？例如随便打乱 /etc/pam.d/chsh 中的语句的顺序，是否会影响最终的结果？或者说属于同一个 management group 的语句（例如 account）之间的顺序重要吗？-----我顶 -----期待真正高手的出现 。-----分数加大10倍，看还有没有人有兴趣-----不知道怎么解决，帮楼主顶----- 我来了。不过我不会。。-----每半小时顶一次（凑字数）-----不要急.晚上看看