Linux-PAM认证方式
在linux中执行有些程序时,这些程序在执行前要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,可以按需要动态的对验证的内容进行变更,可以大大提高验证的灵活性. linux各个发行版中,PAM使用的验证模块一般存放在/lib/security/目录下,可以使用ls命令进行查看本计算机支持哪些验证控制方式,一般的PAM模块名字例如pam_unix.so,模块可以随时在这个目录下添加和删除,这不会直接影响程序运行,具体的影响在PAM的配置目录下. PAM的配置文件一般存放在/etc/pam.conf文件,或者/etc/pam.d/目录下.不过现在一般都会存放在/etc/pam.d/目录下,之下是相对于每个需要被PAM控制的程序的独立配置文件.当一个程序的验证方式配置在pam.conf和pam.d/下某文件中出现时,以pam.d/目录下文件为准. 查看某个程序是否支持PAM,使用命令:如果包含libpam库,那么该程序就支持PAM验证. 举个不是特别恰当的例子:PAM机制就相当于给一个房屋安装防盗门,也就是对要进入这间屋子的人进行控制,不让这间屋子处于一种任何人都可以随便进入的状态.
PAM的各种模块是开发人员预先开发好的,而我们要做的是合理的使用这些模块,让它们保护需要保护的程序.要关注的是PAM的配置文件目录/etc/pam.d/ 拿例子说事,以login这个登录程序为例子,文件名是/etc/pam.d/login,内容是(其中一部分):从上面可以看出来,配置文件是按行指定的,每一行是一个完整的定义. 一般第一列指定的内容是:module-type,一共就只有4种,分别是:
|
||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |