使用PAM进行身份validation时,PAM会将远程主机公开给模块。 在代码方面,它通过使用pam_get_item()通过PAM_RHOST公开这个。 但是,如果可能,PAM将尝试将远程主机的IP地址parsing为名称。 如果是这种情况,远程名称将被传递给模块。 有没有办法强制PAM不parsing主机名,以便模块总是只获得validation用户的IP地址?
这并不是什么情况:使用pam的应用程序负责使用pam_set_item来设置PAM_RHOST 。 因此,您将需要configuration所有使用pam进行身份validation的守护程序,以便不进行名称parsing。 例如,对于openssh,你可以使用UseDNS noconfiguration项。