Alcune documentazioni, blog e forum e altri esempi sul web utilizzano pam_unix2 in /etc/pam.d/ configurazioni. Un esempio tratto dalla manpage di pam_winbind:
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_winbind.so use_first_pass
account requisite pam_unix2.so
account required pam_winbind.so use_first_pass
password sufficient pam_winbind.so
password requisite pam_pwcheck.so cracklib
password required pam_unix2.so use_authtok
session required pam_unix2.so
session required pam_winbind.so
Sembra che pam_unix2 avesse semplicemente lo scopo di:supportare inoltre l'hashing delle password basato su bcrypt Blowfish (Debian RFP #237856).
Le manpage sono:pam_unix e pam_unix2
Qual è la differenza tra pam_unix.so e pam_unix2.so ? Quali sono ancora utilizzati? mantenuto? rilevante?
Risposta accettata:
Il pacchetto è stato originariamente creato da Thorsten Kukuk di SuSE. Il repository FTP originale a monte è scomparso (secondo il file di controllo debian era ftp.suse.com/people/kukuk/pam/pam_unix2/ … alcuni specchi esistono ancora)
Sembra che SuSE abbia usato e mantenuto quel fork per un po', ma sembra che Red Hat/CentOS/Scientific Linux non lo abbia mai fornito RFE #173002. Inoltre, Debian/Ubuntu lo ha fornito come pacchetto aggiuntivo, ma è stato rimosso da Jessie perché presenta bug e non è stato mantenuto (Grave bug => autoremoval => dist debian supportati con pam_unix2)
OpenSUSE fornisce ancora pam_unix2 (2.9.1) nel loro pacchetto pam-modules.
In OpenSuSE Factory, pam-modules Versione:12.1 Release:73.9, dice "Questo pacchetto contiene PAM aggiuntivo e obsoleto I moduli a volte
necessari per la migrazione :pam_unix2 e pam_pwcheck” (collegamento)
Al giorno d'oggi, pam_unix supporta il pesce palla.
pam_unix2 sembra non essere mantenuto (opensuse usa pam_unix2 versione 2.9.1, che ha 3 anni).
Infine, a pam_unix2 mancano molte opzioni di pam_unix.