【信息安全】PAM模块的研究(二)

最新推荐文章于 2024-06-19 18:15:00 发布
最新推荐文章于 2024-06-19 18:15:00 发布
阅读量69 收藏
点赞数
文章标签: 数据库

在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块,这里就不再赘述,下面列出部分LinuxPAM模块:

pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf

pam_chroot 提供类似chroot 命令的功能

pam_deny 总是无条件地使认证失败

pam_env 设置或取消环境变量 /etc/security/pam_env.conf

pam_filter 对输入输出流进行过滤 filters

pam_ftp.so 对匿名ftp 用户进行认证

pam_group 当用户在指定的终端上请求指定的 /etc/security/group.conf

服务时赋予该用户相应的组权限

pam_issue 在提示用户输入用户名之前显示 /etc/issue/etc/issue 文件的内容

pam_krb4 对用户密码进行Kerberos 认证相应的Kerberos 库文件

pam_lastlog 在用户登录成功后显示关于 /var/log/lastlog 用户上次登录的信息,并维护

/var/log/lastlog 文件。

pam_limits 限制用户会话所能使用的系统资源 /etc/security/limits.conf

pam_listfile 根据指定的某个文件决定是否 例如/etc/ftpusers 允许或禁止提供服务

pam_mail 检查用户的邮箱中是否有新邮件 /var/spool/mail/xxxx

pam_mkhomedir 为用户建立主目录 /etc/skel/

pam_motd 显示/etc/motd 文件的内容 /etc/motd

pam_nologin 根据/etc/nologin 文件的存在与否 /etc/nologin 来决定用户认证是否成功

pam_permit 总是无条件地使认证成功

pam_pwdb 作为pam_unix_xxxx 模块的一个替代。/etc/pwdb.conf 使用Password Database 通用接口进行认证。

pam_radius 提供远程身份验证拨入用户服务(RADIUS)的认证

pam_rhosts_auth 利用文件~/.rhosts 和 /etc/hosts.equiv 和~/.rhosts/etc/hosts.equiv 对用户进行认证。

pam_rootok 检查用户是否为超级用户,如果是超级用户则无条件地通过认证。

pam_securetty 提供标准的Unix securetty 检查 /etc/securetty

pam_time 提供基于时间的控制,比如限制 /etc/security/time.conf 用户只能在某个时间段内才能登录

pam_unix 提供标准的Unix 认证 /etc/passwd 和 /etc/shadow

pam_userdb 利用Berkeley DB 数据库来检查 Berkeley DB 用户/密码

pam_warn 利用syslog( )记录一条告警信息

pam_wheel 只允许wheel 组的用户有超级用户的存取权限


------------------------------------
kingsql冲级大奉送
hongzhuohui@kingsql.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28389881/viewspace-1266667/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28389881/viewspace-1266667/

cuishitan3439
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中pam认证详解,linux中pam认证解析
weixin_32762235的博客
05-15 2623
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
PAM的原理与应用
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
06-27 3225
一、PAM简介PAM(Pluggable Authentication Modules,可插拔认证模块)是一种高效而且灵活便利的用户级别的认证方式。起初它是由美国Sun公司为Solaris操作系统开发的,后来,很多操作系统都实现了对它的支持,它是当前Linux服务器普遍使用的认证方式。1.1 PAM的必要性我们知道,Linux系统中的身份认证方式是多种多样的。一般来说,可以分为服务程序
PAM运行原理
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
06-19 4988
 PAM运行原理一、PAM的结构PAM提供了像插槽一样的管理机制,所有的认证服务都像“插销”一样,可以直接插在PAM“插线板”上。 <o:OLEObject Type="Embed" ProgID="Visio.Drawing.11" ShapeID="_x0000_i1025" DrawAspect="Content" ObjectID="_1369992732">
Linux-PAM系统管理指南(zt)
congsikuai0611的博客
12-16 211
摘要  Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。(200...
信息安全PAM模块研究
canway01的博客
12-26 378
在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块,这里就不再赘述,下面列出部分LinuxPAM模块pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf pam_chroot 提供类似chroot 命令的功能 pam_deny 总是无条件地使认证失败 pam_env 设置或取...
系统安全——PAM模块
weixin_34007886的博客
07-09 501
本文为在前辈的文章基础之上学习总的PAM认证机制。 Linux提供的安全机制主要有:身份标识与鉴别、文件访问控制、特权管理、安全审计、IPC资源的访问控制。本文为身份标识与鉴别其中的部分。 0x01:PAM简介 PAM 的全称为“可插拔认证模块(Pluggable Authentication Modules)”。设计的初衷是将不同的底层认证机制集中到一个高层次的API中,从而省去开发人员自己...
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 5871
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
PAM从入门到精通(
phmatthaus的专栏
10-16 315
PAM从入门到精通(
PAM模块
奋斗中的魔鬼筋肉人
08-27 312
PAM是关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开 提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序中 API(使用者)——》PAM(平台)——》SPI(提供者) 相关文件: 模块文件目录:/lib64/security/*.so 环境相关的设置:/etc/security 主配置文件:/etc/pam.conf,默认不存在 为每种应用模块提供一个专用的配置文件:/etc/pam.d/APP_NA...
linux PAM模块简介
u010230019的博客
04-14 2066
pam
Linux的PAM安全认证机制.pdf
09-06
Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的认证模块可以插入到系统中,...
详细的Linux-pam配置
04-28
系统管理员通过 PAM 配置文件来制定认证策略,应用程序开发者通过在服务程序中使用 PAM API 而实现对认证方法的调用,而 PAM 服务模块的开发者则利用 PAM SPI(Service Module API)来编写认证模块,将不同的认证...
PAM系统介绍.docx
03-01
PAM的核心在于其模块化设计,它将认证、账户管理、密码管理和会话管理等不同功能分解为独立的模块,这些模块可以根据配置文件进行组合,以满足特定的安全需求。 在Red Hat Enterprise Linux 3中,PAM被集成到内核中...
Linux服务器主机安全方案.doc
12-01
我们建议使用 pam_cracklib.so 模块,要求口令至少包含 1 个大写字母、1 个小写字符、1 个数字、1 个符号,并定期更换。 1.1.3c) Login Failure Handling 登录失败处理是身份鉴别的重要组成部分。我们建议启用登录...
Linux用户认证方法及PAM介绍.pdf
07-11
这些配置文件指定了在特定服务中应如何调用不同的PAM模块,例如使用本地密码验证、外部数据库查询或者网络认证服务。PAM模块可以根据需要串联或并联,以实现复杂的认证流程,如多因素认证。 PAM支持多种认证类型,...
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 599
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 317
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
MySQL修改分隔符
2401_83963227的博客
06-18 222
MySQL修改分隔符
windows桌面运维----第七天
最新发布
2401_83565544的博客
06-19 211
目录 1、运维有哪些方面选择: 2.网络速度慢: 3.无法访问某个网站: 4.无法共享文件或打印机: 5.无法连接VPN:
linux pam原理
06-06
PAM (Pluggable Authentication Modules) 是一种用于 Linux 和其他类 Unix 操作系统的身份验证的模块化体系结构。它允许管理员为各种应用程序和服务配置身份验证方法,包括本地系统身份验证、LDAP、Kerberos 等等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值