pam_access.so模块

最新推荐文章于 2023-10-16 22:12:35 发布
最新推荐文章于 2023-10-16 22:12:35 发布
阅读量2.7k 收藏
点赞数
分类专栏: Linux

转自: http://www.infoq.com/cn/articles/linux-pam-two

pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN)、IP地址和用户实现全面的访问控制。pam_access.so模块的具体工作行为根据配置文件/etc/security/access.conf来决定。该配置文件的主体包含了三个字段——权限、用户和访问发起方。格式上是一个用隔开的表。 
第一个字段:权限(permission),使用“+”表示授予权限,用“-”表示禁止权限。 
第二个字段:用户(user),定义了用户、组以及用“@”表示的在不同主机上的同名用户和同一主机上不同名用户。 
第三个字段:访问发起方(origins),定义了发起访问的主机名称、域名称、终端名称。

而且该文件提供了很多范例供修改时参考,并且都给出了具体的说明,例如:

#禁止非root用户通过tty1访问相关服务

#-:ALL EXCEPT root:tty1

 

#禁止除了wheelshutdown以及sync之外的所有用户访问相关服务

#-:ALL EXCEPT wheel shutdown sync:LOCAL

 

#禁止wheel用户通过.win.tue.nl之外的其它它终端访问相关服务

#-:wheel:ALL EXCEPT LOCAL .win.tue.nl

 

# 禁止下面的用户从任何主机登录。其它用户可以从任意地方访问相关服务

#-:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL

 

# root用户允许通过cron来使用tty1tty6终端访问相关服务

#+ : root : cron crond :0 tty1 tty2 tty3 tty4 tty5 tty6

 

# 用户root允许从下面的地址访问相关服务

#+ : root : 192.168.200.1 192.168.200.4 192.168.200.9

#+ : root : 127.0.0.1

 

# 用户root可以从192.168.201.网段访问相关服务

#+ : root : 192.168.201.

 

# 用户root可以从.foo.bar.org中任何主机访问相关服务

#+ : root : .foo.bar.org

 

# 用户root不允许从任何主机访问相关服务

#- : root : ALL

 

# 用户@nis_groupfoo可以从任何主机访问相关服务

#+ : @nis_group foo : ALL

 

# 用户john只能从127.0.0.0/24来对本机相关服务进行访问

#+ : john : 127.0.0.0/24

 

# 用户john可以通过ipv4ipv6的地址对本机相关服务进行访问

#+ : john : ::ffff:127.0.0.0/127

 

# 用户john可以通过ipv6的地址访问本机相关服务

#+ : john : 2001:4ca0:0:101::1

 

# 用户john可以通过ipv6的主机IP地址来访问本机

#+ : john : 2001:4ca0:0:101:0:0:0:1

 

# 用户john可以通过ipv6IP地址和掩码来访问相关服务

#+ : john : 2001:4ca0:0:101::/64

 

# 开放所有用户对本机所有相关服务的访问

#- : ALL : ALL

飞火流云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acc:pam_access管理工具
05-19
3. **pam_access规则**:在PAM配置文件中,`pam_access`模块的配置行可能如下所示:`auth required pam_access.so deny=192.168.0.0/24`,这表示拒绝所有来自192.168.0.0/24子网的认证请求。 4. **Python与PAM交互**...
pam常用模块
01-09
- **PAM 模块文件**:`/lib/security/pam_*.so` #### PAM 的加载检查 如果一个系统支持PAM,可以通过检查某个命令是否链接了PAM库来确定,例如: ``` [root@station203~]# ldd `which login` | grep pam libpam.so...
pam_access.so
weixin_33911824的博客
11-26 260
OS version:Red Hat Enterprise Linux Server release 6.4Kernel version:2.6.32-358.el6.x86_64-------------------------------------------------------------------------准备工作:[root@Zhai ~]# mkdir ...
pam_access的使用(二)
weixin_34268610的博客
06-08 249
pam_access的使用说明:pam_access 提供logdaemon风格的登录控制[root@station203 pam.d]# uname -aLinux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i...
linux控制用户的登录地点以及PAM的用法
weixin_30375247的博客
06-05 140
控制用户的登录地点 文件/etc/secruity/access.conf可控制用户登录地点,为了使用access.conf,必须在文件/etc/pam.d/login中加入下面行: account required /lib/security/pam_access.so access.conf文件的格式: permission : users : origins 其中: permis...
PAM-access模块IP认证函数开发
mvpchenxin的博客
04-12 357
pam_access认证模块 所属类型:account 功能描述:该模块提供基于登录用户名、客户ip/主机名、网络号以及登录终端号的访问控制。默认该模块的配置文件是/etc/security/access.conf,可以使用accessfile参数指定自定义的配置文件。 可带参数:accessfile=/path/to/file.conf 配置文件说明: 该文件的每一行由如下三个字段构成,中间使...
PAM-access模块开发思路
mvpchenxin的博客
04-11 152
PAM-access模块开发
linux控制用户的登录地点以及PAM的用法.pdf
11-04
`/etc/pam.d/login`配置文件中包含`pam_securetty.so`模块,确保root只能从`/etc/securetty`文件中列出的终端设备登录。如果希望限制root仅能通过tty1终端登录,可以编辑`/etc/securetty`文件,移除或注释掉其他tty...
linux控制用户的登录地点以及PAM的用法[参考].pdf
10-12
在`/etc/pam.d/login`的示例中,`pam_nologin.so`模块检查是否存在`/etc/nologin`文件,如果存在,除了root用户,其他用户都无法登录,并会显示该文件的内容。而`pam_selinux.so`模块则与安全增强Linux(SELinux)...
linux控制用户的登录地点以及PAM的用法宣贯.pdf
11-18
在`/etc/pam.d/login`示例中,`pam_selinux.so`模块用于处理SELinux相关的会话管理,包括在用户登录时改变TTY设备的权限,并在用户退出时恢复。 总的来说,Linux通过PAM和相关配置文件实现对用户登录的精细控制,...
centos pam mysql_在Centos7上使用vsftpd+pam_mysql实现虚拟用户认证
weixin_30978959的博客
01-18 124
>GRANTALL ON vsftpd.* TO ‘vsftpd‘@‘localhost‘ IDENTIFIED BY ‘centos‘;MariaDB [vsftpd]>GRANTALL ON vsftpd.* TO ‘vsftpd‘@‘127.0.0.1‘ IDENTIFIED BY ‘centos‘;MariaDB [vsftpd]>FLUSHPRIVILEGES;重...
linux系统pam配置
技术专栏
11-12 3098
PAM--- Pluggable Authentication Module Linux下可扩展的鉴权模块,用户进程服务某服务进程,服务进程先把请求送到PAM模块进行鉴权,PAM根据服务名从/etc/pam.d/目录选择一个服务文件,根据服务文件的配置内容进行鉴权。 通过ldd命令查看服务名,确定服务是否使用pam功能(pam服务对应libpam*.so库文件): ldd /usr/sbin
Pam的配置过程
weixin_33788244的博客
12-24 515
PAM:可插拔的认证模块 模块/lib/security 接口文件/etc/pam.d/ type auth验证是否有该帐号 account口令帐号是否过期 password用户修改口令 session会话过程 control required必须通过, 如果没有通过,测底否定,而且还要看后续...
常用的Linux可插拔认证模块PAM)应用举例(一)
cpongo5
04-30 354
上一篇文章《Linux可插拔认证模块PAM)的配置文件、工作原理与流程》我们介绍了常用的Linux可插拔认证模块PAM)的配置文件、工作原理和流程,下面我们将通过一些实际配置和例子来说明pam的各种常用模块的作用以及使用方法。\pam_access.so模块\pam_access.so模块主要的功能和作用是根据主机名(包括普通主机名或者FQDN)、IP地址和用户实现全面的访问控制。pam_ac...
linux CentOS普通用户无法从ssh登录解决方案
weixin_30344795的博客
07-06 484
找到/etc/security/access.conf 文件,把默认是 -:ALL EXCEPT root :tty1 改成 -:ALL EXCEPT root yourusername:ALL 转载于:https://www.cnblogs.com/church/archive/2012/07/06/2579895.html
学习笔记-PAM
人饭子的博客
11-04 1152
PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam PAM 身份验证配置文件 /etc/pam.d/ 目录包含应用程序的 PAM 配置文件。例如,...
Linux系统的PAM模块认证文件含义说明总结
久伴你逍遥风的博客
05-24 4744
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-P...
PAM从入门到精通(二)
最新发布
phmatthaus的专栏
10-16 470
PAM从入门到精通(二)
vsftpd架设(配置pam模块
热门推荐
longxibendi的专栏
08-12 2万+
配置vsftpd 用单独的pam
password requisite pam_unix.so remember
06-08
这是 /etc/pam.d/system-auth 文件中的一行配置,用于指定 PAM(Pluggable Authentication Modules)在进行用户身份验证时使用的模块。 具体来说,password requisite pam_unix.so remember 表示使用 pam_unix.so 模块进行用户密码验证,并启用密码历史记录功能。密码历史记录功能可以记录用户最近使用过的若干个密码,以便在用户修改密码时检查新密码是否与旧密码重复使用。 在这个配置中,requisite 表示如果 pam_unix.so 模块验证失败,那么用户将无法通过身份验证。也就是说,密码验证是必须的,而不是可选的。 需要注意的是,这个配置只是 /etc/pam.d/system-auth 文件中的一行,该文件中还包含其他用于身份验证的模块。这些模块一起实现了系统的身份验证功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值