Làm cách nào để xác thực người dùng Linux cục bộ bằng mô-đun Nginx PAM?

Tôi muốn có thể yêu cầu người dùng Linux cục bộ xác thực bằng thông tin đăng nhập của họ khi truy cập trang web. Tôi đang sử dụng ngx_http_auth_pam_module. Trong tệp nginx.conf, tôi có cấu hình sau cho chỉ thị vị trí:

địa điểm / {
        proxy_pass http://somewebsite:5000;
        html gốc;
        chỉ mục index.html index.htm;
        auth_pam "Khu vực an toàn";
        auth_pam_service_name "nginx";
    }

Với cú pháp "auth_pam" và "auth_pam_service_name" trong tệp nginx.conf của tôi, tôi được nhắc khi truy cập trang web để nhập thông tin đăng nhập. Trong thư mục /etc/pam.d, tôi đã tạo một tệp dịch vụ "nginx" như sau:

yêu cầu xác thực pam_unix.so
yêu cầu tài khoản pam_unix.so

Tôi đang chạy cái này trên máy chủ CentOS 7. Tôi hiểu rằng tôi sẽ phải tạo một người dùng và/hoặc nhóm Linux cục bộ và có thể cung cấp quyền truy cập vào tệp /etc/shadow nhưng sử dụng các hướng dẫn tôi tìm thấy trực tuyến, tôi vẫn không thể đăng nhập bằng một người dùng cục bộ. Ai đó có thể vui lòng cung cấp cho tôi các bước về cách làm cho nó hoạt động để tôi có thể đăng nhập bằng người dùng Linux cục bộ khi truy cập trang web không?

Cảm ơn bạn, mọi trợ giúp đều được đánh giá cao và tôi có thể cung cấp thêm thông tin nếu cần.

Các ĐỌC cho mô-đun nginx bên thứ ba này nói:

Lưu ý rằng mô-đun chạy với tư cách là người dùng máy chủ web, vì vậy các mô-đun PAM được sử dụng phải có khả năng xác thực người dùng mà không cần root; điều đó có nghĩa là nếu bạn muốn sử dụng pam_unix.so mô-đun để xác thực người dùng, bạn cần cho phép người dùng máy chủ web đọc /etc/shadow tệp nếu điều đó không làm bạn sợ (trên các hệ thống giống như Debian, bạn có thể thêm tệp dữ liệu www người dùng đến bóng tối tập đoàn).

Lưu ý rõ ý nghĩa bảo mật của việc cho phép máy chủ web và/hoặc ứng dụng web của bạn đọc tệp bóng.