Einige Dokumentationen, Blogs und Foren und andere Beispiele im Web verwenden pam_unix2 in /etc/pam.d/ Konfigurationen. Ein Beispiel aus der Manpage pam_winbind:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_winbind.so use_first_pass
account requisite pam_unix2.so
account required pam_winbind.so use_first_pass
password sufficient pam_winbind.so
password requisite pam_pwcheck.so cracklib
password required pam_unix2.so use_authtok
session required pam_unix2.so
session required pam_winbind.so
Es scheint, dass pam_unix2 nur dazu gedacht war:zusätzlich bcrypt Blowfish-basiertes Passwort-Hashing zu unterstützen (Debian RFP #237856).
Die Manpages sind:pam_unix und pam_unix2
Was ist der Unterschied zwischen pam_unix.so und pam_unix2.so ? Welche werden noch verwendet? gepflegt? relevant ?
Akzeptierte Antwort:
Das Paket wurde ursprünglich von Thorsten Kukuk von SuSE erstellt. Das ursprüngliche Upstream-FTP-Repository ist verschwunden (laut Debian-Überwachungsdatei war es ftp.suse.com/people/kukuk/pam/pam_unix2/ … einige Spiegel existieren noch)
Es scheint, dass SuSE diesen Fork eine Zeit lang verwendet und gewartet hat, aber es scheint, dass Red Hat/CentOS/Scientific Linux ihn nie mit RFE #173002 bereitgestellt hat. Außerdem hat Debian/Ubuntu es als zusätzliches Paket bereitgestellt, aber es wurde von Jessie entfernt, weil es fehlerhaft und nicht gepflegt ist (Grave bug => autoremoval => supported debian dists with pam_unix2)
OpenSUSE stellt immer noch pam_unix2 (2.9.1) in ihrem pam-modules-Paket bereit.
In OpenSuSE Factory, pam-modules Version:12.1 Release:73.9, heißt es „Dieses Paket enthält zusätzliches, veraltetes PAM Module werden manchmal
für die Migration benötigt :pam_unix2 und pam_pwcheck” (Link)
Heutzutage unterstützt pam_unix Blowfish.
pam_unix2 scheint nicht gewartet zu werden (opensuse verwendet pam_unix2 Version 2.9.1, die 3 Jahre alt ist).
Schließlich fehlen pam_unix2 viele pam_unix-Optionen.