关于登录认证过程

最新推荐文章于 2022-07-28 23:59:39 发布
最新推荐文章于 2022-07-28 23:59:39 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 构造Linux系统 Linux 系统启动过程 文章标签: unix login include session service linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ropyn/article/details/2503903
版权

最近,安装pam和登录过程,一些经验总结如下:

Linux系统登录过程简述如下:


       read /etc/inittab                    get username in tty             get password
init ---------------------> mingetty ---------------------------> login ------------------
                                            /etc/pam.d
-----> call PAM modules -------------> act/rej


Linux PAM 是一个通用认证机制。为库的形式。

配置文件放在/etc/pam.conf或/etc/pam.d/ . 配置文件可以使用include指令包含其它配置文件。当支持Linux-PAM的客户程序调用PAM api. PAM首先根据客户程序的类别,检查配置文件中的PAM在此类别中的堆叠模块数以及相应的堆叠模块名。依次调用这些模块进行认证检查。对于每一种模块的所需的配置文件放在/etc/security/目录中。


一般包括4种类别


auth                    验证类,用于登录验证
account              帐号类,用于非验证的帐号管理,如限制/允许访问基于,时间,允许的最大用户数,用户名
password         口令维护类,用于修改口令
session            会话类,用于用户在使用某项服务前或后必须先做某件事的检查。

模块后的域,一般是该模块的参数。

所以,要保证login,passwd正常工作必须保证PAM模块被正确安装和配置(配置文件必须存在),一般的安装目录为:
PAM全局文件:/etc/pam.conf   或 /etc/pam.d/* ; pam.d目录的存在会引起pam.conf被忽略。
PAM模块:/lib/security
PAM模块配置文件:/etc/security

系统登录(auth)修改(password)常用的模块是:
pam_unix :提供传统unix登录密码检查(从/etc/passwd和,或/etc/shadow)。
pam_cracklib:提供基于字典的密码复杂度和安全性检查。一般作为pam_unix的first pass(及上层堆叠模块)进行检查。pam_cracklib.so由PAM包提供。但它需要cracklib库(libcrack.so)。cracklib的字典文件一般位于:/usr/lib/cracklib_dict.*文件中,或/usr/share/cracklib/pw_dict.*文件中

典型的PAM配置文件如下:

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

DanXer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LINUX 用户认证
LYJ_man的博客
05-24 574
问题 沿用练习一,通过调整Nginx服务端配置,实现以下目标: 1.访问Web页面需要进行用户认证 2.用户名为:tom,密码为:123456 2.2 方案 模板配置文件框架如下: 1.[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf 2.全局配置(用户名,日志,进程) 3.http{ 4. server{ 5. lis...
linux用户认证
weixin_30448685的博客
04-19 109
本文存在一些错误,请查看更正后的文章,链接如下: http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=94771花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录过程是如何得到验证的。 首先linux系统里管理用户及密码的两个重要的文件,/etc/passwd, /e...
登录认证
祈祷之手
06-27 1042
登录流程分析 获取Subject (一) 创建Subject(二) Principals 获取顺序 创建Subject(三) 当前用户怎么登录成功的 登录流程分析 这里我们要来解决两个问题 1. 如何获取当前用户 2. 当前用户怎么登录成功的 @Test public void testLogin(){ Subject subj...
嵌入式linux用户密码验证
longtian635241的专栏
04-20 1069
嵌入式linux用户登录密码验证     开发板启动内核后,一般是直接按回车键就能直接进入文件系统,以前一直搞不懂为什么不需要用户密码 验证,今天上网查看了一下,原来是因为配置文件的问题。     原来一直以为用户密码验证是由运用程序做的,后来,上网查了一下,原来是由文件系统完成的, 在编译busybox的时候把相关的选项选上,就可以支持用户密码登录了,见下图。
Linux文件系统启动过程login的实现
oria2006的专栏
12-04 1773
1. busybox简介 busybox是一个集成了一百多个最常用linux命令和工具的软件,它将许多常用的LINUX命令和工具结合到了一个单独的可执行程序。虽然与相应的GNU工具比较起来,busybox所提供的功能和参数略少,但在比较小的系统(例如启动盘)或者嵌入式系统,已经足够了。     busybox在设计上就充分考虑了硬件资源受限的特殊工作环境。它采用一种很巧妙的办法减少自己的体
.net实现网站用户登录认证
10-23
在.NET框架,网站用户登录认证是Web应用不可或缺的一部分,它确保了只有经过验证的用户才能访问受保护的资源。本文将详细讲解如何使用.NET实现这个功能,并提供相关实例。 首先,我们要理解.NET的身份验证...
spring security自定义认证登录的全过程记录
08-28
自定义登录认证流程包括生成未认证的 AuthenticationToken、获取信息、根据 AuthenticationToken 分配 Provider、认证、生成认证成功的 AuthenticationToken 等。 3.2.1.1 自定义认证登录 Token 自定义认证登录 ...
spring-security实现自定义登录认证.rar
05-21
通过学习和运行这个示例,你可以深入理解Spring Security的自定义登录认证流程,以及如何与JWT相结合,为你的Spring Boot应用提供安全的认证和授权机制。记得在实际项目,根据具体需求调整配置和代码,确保安全...
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
当我们将这两者结合时,我们可以创建一个强大的统一登录认证鉴权系统。 首先,让我们深入了解Spring Cloud Gateway。这是一个基于Spring Framework 5,Spring Boot 2 和 Project Reactor 的高性能API网关。它提供了...
springboot + jwt 登录认证 + 实时日志显示
09-02
在本项目,"springboot + jwt 登录认证 + 实时日志显示"是一个结合了Spring Boot、JWT(JSON Web Tokens)以及实时日志显示功能的综合应用。下面将详细阐述这三个关键知识点。 1. Spring Boot: Spring Boot是...
linux密码验证机制,linux用户认证机制
weixin_39835321的博客
04-29 560
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742出现的几个错误。错误1:对salt的描述;错误2:密码验证方式。花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录过程是如何得到验证的。首先linux系统里管理用户及密码的两个重要的文件,/etc/pas...
linux登录认证过程,关于Linux登录认证过程
weixin_36245958的博客
05-14 904
最近,安装pam和登录过程,一些经验总结如下:Linux系统登录过程简述如下:read /etc/inittabget username in ttyget passwordinit ---------------------> mingetty ---------------------------> login --...
Linux 终端及终端登录过程简介
木有
10-14 9128
Linux 终端及终端登录过程简介           shell是系统的用户界面,它提供了用户与内核交互的接口。它接收用户输入的命令并把它送入内核执行,再将执行结果显示给用户。     Linux终端使用基础:     显示器和键盘合称为终端,因为它们可以对系统进行控制,所以又称为控制台(物理控制台)。如果在一台计算机上用软件的方法实现了多个互不干扰、独立工作的控制台界面,就是
登录 linux过程
龙瑜的博客
02-24 700
登入LINUX [longyu@debian: 二 3月 22 07:36:45] $ sudo login debian 用户名:longyu 密码: [longyu@debian: 二 3月 22 07:37:10] $ <-命令提示符(prompt)(PS1)下面是我的PS1:\[\e]0;\u@\h \d \t: \a\]${debian_chroot:+($debian_c
linux登录认证过程,Linux的SSH免密登录认证过程研究
weixin_39643679的博客
05-14 227
一、先看下SSH免密登录使用到的工具和生成的文件工具:ssh-keygen用于生成秘钥文件,其秘钥分为公钥和私钥、ssh-copy-id用于复制公钥文件到被控制机。文件:ssh-keygen生成的秘钥文件有两个,放在~/.ssh/,id_rsa为私钥、id_rsa.pub为公钥被控制机文件:通过ssh-copy-id复制的公钥在被控制机这个文件里,~/.ssh/authorized_keysid...
linux系统登陆过程
boyemachao的专栏
05-19 242
一、物理直连登陆过程 初始化进程init 会根据直接连接的字符终端设备,打开getty程序,并关联在字符终端设备上tty1/2/3/4/5/6/7....上,在不同的终端设备上提示用户输入信息,等待终端登陆 getty打开login 进程,0-1-2文件描述符关联到tty1上 login会读取用户信息,查询出登陆shell 登陆成功,启动shell,开始读取shell启动文件 /etc/profile ~/profile /etc/bashrc ~/.bashrc 我们可以修改这些启动文件,添加
图解用户登录验证流程,写得太好了!
WantFlyDaCheng的博客
07-28 533
关注公众号,学习更多 Java 干货!原文:juejin.cn/post/7025768845075808286前言本文通过图示及代码的方式介绍用户登录流程及技术实现,内容包括用户登录,用户验证,如何获取操作用户的信息以及一些黑名单及匿名接口如何免验证相关的实现。业务图解对于用户登录来说、涉及到了用户注册、登录验证几个方面,通过流程图演示如何处理(新用户/老用户)登录流程...
linux 登录过程,Linux 系统用户登陆过程略解 | IT工程师的生活足迹
weixin_34283655的博客
05-14 262
加载profile和bashrc的流程如下1)/etc/profile->/etc/profile.d/*.sh2)$HOME/.bash_profile->$HOME/.bashrc->/etc/bashrc至此,所有的环境变量和初始化设定都已经加载完成.bash随后调用terminfo和inputrc,完成终端属性和键盘映射的设定.PATH变量:如果是超级用户登录,在没有执行...
Linux 启动 登录过程
letmefish的专栏
03-19 393
一、启动 1.开机BIOS自检 2.MBR引导 3.grub引导菜单 4.加载内核kernel 5.启动init进程 6.读取inittab文件,执行rc.sysinit,rc等脚本 7.启动mingetty,进入系统登陆界面 二、登录登录Linux时要执行文件的过程如下: 在刚登录Linux时,首先启
springsecurity登录认证流程
最新发布
08-10
Spring Security的登录认证流程如下: 1. 用户输入用户名和密码,生成一个AuthenticationToken对象。 2. 这个Token对象被传递给一个实现了AuthenticationManager接口的对象进行验证。 3. AuthenticationManager对Token对象进行验证,验证成功后返回一个Authentication对象。 4. 在验证成功后,可以调用AuthenticationSuccessHandler成功处理器进行跳转。 5. 在createSuccessAuthentication方法,会重新创建一个UsernamePasswordAuthenticationToken对象,并将已认证状态标志注明。 6. 在认证流程,我们会执行authenticationManager的authenticate方法,该方法实际上是一个接口,里面只有一个空方法。 总结一下,Spring Security的登录认证流程包括用户输入凭证信息,验证凭证信息,并返回认证结果的过程123 #### 引用[.reference_title] - *1* [spring-security-用户登陆验证流程](https://blog.csdn.net/a1396537376/article/details/90706729)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *2* *3* [SpringSecurity登录认证流程](https://blog.csdn.net/weixin_52353216/article/details/127359420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值