【信息安全】PAM模块的研究(二)

最新推荐文章于 2024-06-13 09:00:30 发布
最新推荐文章于 2024-06-13 09:00:30 发布
阅读量69 收藏
点赞数
文章标签: 数据库

在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块,这里就不再赘述,下面列出部分LinuxPAM模块:

pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf

pam_chroot 提供类似chroot 命令的功能

pam_deny 总是无条件地使认证失败

pam_env 设置或取消环境变量 /etc/security/pam_env.conf

pam_filter 对输入输出流进行过滤 filters

pam_ftp.so 对匿名ftp 用户进行认证

pam_group 当用户在指定的终端上请求指定的 /etc/security/group.conf

服务时赋予该用户相应的组权限

pam_issue 在提示用户输入用户名之前显示 /etc/issue/etc/issue 文件的内容

pam_krb4 对用户密码进行Kerberos 认证相应的Kerberos 库文件

pam_lastlog 在用户登录成功后显示关于 /var/log/lastlog 用户上次登录的信息,并维护

/var/log/lastlog 文件。

pam_limits 限制用户会话所能使用的系统资源 /etc/security/limits.conf

pam_listfile 根据指定的某个文件决定是否 例如/etc/ftpusers 允许或禁止提供服务

pam_mail 检查用户的邮箱中是否有新邮件 /var/spool/mail/xxxx

pam_mkhomedir 为用户建立主目录 /etc/skel/

pam_motd 显示/etc/motd 文件的内容 /etc/motd

pam_nologin 根据/etc/nologin 文件的存在与否 /etc/nologin 来决定用户认证是否成功

pam_permit 总是无条件地使认证成功

pam_pwdb 作为pam_unix_xxxx 模块的一个替代。/etc/pwdb.conf 使用Password Database 通用接口进行认证。

pam_radius 提供远程身份验证拨入用户服务(RADIUS)的认证

pam_rhosts_auth 利用文件~/.rhosts 和 /etc/hosts.equiv 和~/.rhosts/etc/hosts.equiv 对用户进行认证。

pam_rootok 检查用户是否为超级用户,如果是超级用户则无条件地通过认证。

pam_securetty 提供标准的Unix securetty 检查 /etc/securetty

pam_time 提供基于时间的控制,比如限制 /etc/security/time.conf 用户只能在某个时间段内才能登录

pam_unix 提供标准的Unix 认证 /etc/passwd 和 /etc/shadow

pam_userdb 利用Berkeley DB 数据库来检查 Berkeley DB 用户/密码

pam_warn 利用syslog( )记录一条告警信息

pam_wheel 只允许wheel 组的用户有超级用户的存取权限


------------------------------------
kingsql冲级大奉送
hongzhuohui@kingsql.com

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/28389881/viewspace-1266667/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/28389881/viewspace-1266667/

cuishitan3439
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中pam认证详解,linux中pam认证解析
weixin_32762235的博客
05-15 2619
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
PAM的原理与应用
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
06-27 3223
一、PAM简介PAM(Pluggable Authentication Modules,可插拔认证模块)是一种高效而且灵活便利的用户级别的认证方式。起初它是由美国Sun公司为Solaris操作系统开发的,后来,很多操作系统都实现了对它的支持,它是当前Linux服务器普遍使用的认证方式。1.1 PAM的必要性我们知道,Linux系统中的身份认证方式是多种多样的。一般来说,可以分为服务程序
PAM运行原理
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
06-19 4988
 PAM运行原理一、PAM的结构PAM提供了像插槽一样的管理机制,所有的认证服务都像“插销”一样,可以直接插在PAM“插线板”上。 <o:OLEObject Type="Embed" ProgID="Visio.Drawing.11" ShapeID="_x0000_i1025" DrawAspect="Content" ObjectID="_1369992732">
Linux-PAM系统管理指南(zt)
congsikuai0611的博客
12-16 211
摘要  Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。(200...
信息安全PAM模块研究
canway01的博客
12-26 377
在前面的内容中介绍了pam_limits、pam_securetty 以及pam_cracklib 这几个模块,这里就不再赘述,下面列出部分LinuxPAM模块pam_access 提供logdaemon 风格的登录控制 /etc/security/access.conf pam_chroot 提供类似chroot 命令的功能 pam_deny 总是无条件地使认证失败 pam_env 设置或取...
系统安全——PAM模块
weixin_34007886的博客
07-09 500
本文为在前辈的文章基础之上学习总的PAM认证机制。 Linux提供的安全机制主要有:身份标识与鉴别、文件访问控制、特权管理、安全审计、IPC资源的访问控制。本文为身份标识与鉴别其中的部分。 0x01:PAM简介 PAM 的全称为“可插拔认证模块(Pluggable Authentication Modules)”。设计的初衷是将不同的底层认证机制集中到一个高层次的API中,从而省去开发人员自己...
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 5860
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
PAM从入门到精通(
phmatthaus的专栏
10-16 310
PAM从入门到精通(
PAM模块
奋斗中的魔鬼筋肉人
08-27 312
PAM是关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开 提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序中 API(使用者)——》PAM(平台)——》SPI(提供者) 相关文件: 模块文件目录:/lib64/security/*.so 环境相关的设置:/etc/security 主配置文件:/etc/pam.conf,默认不存在 为每种应用模块提供一个专用的配置文件:/etc/pam.d/APP_NA...
linux PAM模块简介
u010230019的博客
04-14 2060
pam
Linux的PAM安全认证机制.pdf
09-06
Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的认证模块可以插入到系统中,...
详细的Linux-pam配置
04-28
系统管理员通过 PAM 配置文件来制定认证策略,应用程序开发者通过在服务程序中使用 PAM API 而实现对认证方法的调用,而 PAM 服务模块的开发者则利用 PAM SPI(Service Module API)来编写认证模块,将不同的认证...
PAM系统介绍.docx
03-01
PAM的核心在于其模块化设计,它将认证、账户管理、密码管理和会话管理等不同功能分解为独立的模块,这些模块可以根据配置文件进行组合,以满足特定的安全需求。 在Red Hat Enterprise Linux 3中,PAM被集成到内核中...
Linux用户认证方法及PAM介绍.pdf
07-11
这些配置文件指定了在特定服务中应如何调用不同的PAM模块,例如使用本地密码验证、外部数据库查询或者网络认证服务。PAM模块可以根据需要串联或并联,以实现复杂的认证流程,如多因素认证。 PAM支持多种认证类型,...
Linux虚拟机的安全加固-bruce1
08-08
同样,这个脚本可以应用于其他PAM模块,如`sudo`和`login`,以实现全面的登录监控。这种实时通知机制有助于在问题发生前进行预防,而不是事后补救。 综上所述,通过增强密码策略、限制危险命令的权限以及设置用户...
【redis的基本数据类型】
最新发布
m0_50116974的博客
06-13 601
压缩列表的基本信息包括压缩列表的大小,压缩列表的长度以及最后一个entry的偏移,之所以要有这个偏移,是为了找到最后一个entry,而每个entry都记录上一个元素的大小,通过计算就知道上一个entry的地址,这样方便的从后向前进行遍历。的结构,其分为两部分,8字节的Redis对象元数据信息,8字节的指针,其中Redis对象的元数据信息存储了类型的LRU信息,真正的编码格式等等,而如果字符串存储的是数字类型,则复用了8字节的指针的位置。的操作,但是当列表的元素非常少的时候,其内部使用。
Spring Security实现用户认证四:使用JWT与Redis实现无状态认证
不做菜虚困的博客
06-12 799
在基本的通信流程中,我们一般采用Session去存储用户的认证状态。在Spring Security实现用户认证三中讲过,在拿到前端传输过来的用户名和密码之后,会有专门的过滤器处理这部分的需求,并且对认证成功的用户生成Token且存储在Session中。在下次发起请求时,直接从Session中取出同用户名的token进行密码哈希的比较要认证用户。对于无状态认证,则我们的认证不依赖与服务器端存储的Session的状态。所以无状态认证需要我们每次从前端传输一个包含完整认证信息的Token到服务器端进行自定义的认
canal应用
qq_33816292的博客
06-12 167
canal分享模块链接。
【pytest】parametrize获取参数的几种常用形式
weixin_40482973的博客
06-12 353
【代码】【pytest】parametrize获取参数的几种常用形式。
linux pam原理
06-06
PAM (Pluggable Authentication Modules) 是一种用于 Linux 和其他类 Unix 操作系统的身份验证的模块化体系结构。它允许管理员为各种应用程序和服务配置身份验证方法,包括本地系统身份验证、LDAP、Kerberos 等等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值