PAM安全认证

最新推荐文章于 2023-04-11 14:23:25 发布
最新推荐文章于 2023-04-11 14:23:25 发布
阅读量1.4k 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frostleaf_/article/details/119923212
版权

1、PAM概念

Linux-PAM,是linux可插拔认证模块,是一套可定制、 可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。

2、配置文件位置

PAM使/etc/pam.d/下的配置文件,来管理对程序的认证方式

本地的认证模块,模块放置在/lib64/security下,以加载动态库的形式进行认证

3、PAM认证原理

PAM认证一般遵循的顺序: Service (服务) --> PAM (配置文件) --> pam_ *.so;
PAM认证首先要确定哪一项应用服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证模块(位于/lib64/security/下)进行安全认证。
用户访问服务器的时候,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证。

不同的应用程序所对应的PAM模块也是不同的。
如果想查看某个程序是否支持PAM 认证,可以用ls命令进行查看/etc/pam.d/
 

4、PAM认证过程

PAM的配置文件中的每一行都是一个独立的认证过程,它们按从上往下的顺序依次由PAM模块调用

第一列:PAM认证模块类型

auth: 对用户身份进行识别,如提示输入密码,判断是否为root。
account: 对账号各项属性进行检查,如是否允许登录系统,帐号是否已经过期,是否达到最大用户数等。
password: 使用用户信息来更新数据,如修改用户密码。
session:定义登录前以及退出后所要进行的会话操作管理,如登录连接信息,用户数据的打开和关闭,挂载文件系统。
 

第二列:PAM控制标记

requi

最低0.47元/天 解锁文章
屑妖梦只想摸鱼鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PAM认证过程——用户从登录到登录成功
weixin_53389944的博客
04-28 275
总的来说,PAM认证的详细过程包括验证账户信息、验证用户身份、设置会话信息和环境变量等步骤。通过PAM框架,系统可以方便地管理各种认证方式和验证规则,保障系统的安全性和稳定性。文件被认为是一个通用的PAM配置文件,包含了系统级认证过程中的基本设置和模块调用顺序。操作系统会完成用户登录过程,并加载用户的会话信息和环境变量,允许用户访问系统资源。c. 如果需要进行额外的认证,如双因素认证、LDAP认证等,PAM会调用相应的。如果所有的PAM模块验证通过,PAM会返回认证成功的信息给操作系统。
Linux 系统安全及应用(1)
稻香的博客
04-18 2749
一.账号安全控制 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd,shadow 2.密码安全控制 设置密码有效期 要求用户下次登录时修改密码 [root@xlj1 -]# vi letc/login.defs (适用于新建用户) [root@xlj1 -]# chage -M 30 lisi (适用于已有用户) [root@xlj1 -]# chage -d 0...
基于PAM认证方式详解
weixin_34273046的博客
04-09 237
系统账号:Account Information 账号信息 Authentication 认证信息 名称服务(Name Server) 认证方式 /etc/passwd nis ldap libc (系统库):实现用户进行名称解析的时候根据其编译的功能到某一个数据库里实现名称解析,在软件编译的时候已经固化,不能改变。 ...
Linuxpam认证详解,linuxpam认证解析
weixin_39686634的博客
05-15 329
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
安全认证Linux-PAM的应用实例
06-12 1891
导读:承接上篇Linux-PAM配置的文章,本文给出使用PAM技术对用户进行安全认证,提高系统以及网络服务安全性的例子,向读者介绍如何在实践中对该机制进行熟练的使用。 关键词:Linux-PAM技术应用实例 PAM用户登录控制 FTP登录控制    承接上篇Linux高级安全认证PAM的配置方法的文章,本节将给出几个使用PAM技术对用户进行安全认证,从而提高系统以及网络服务安全
Linux--系统安全及应用(账号安全控制(账户安全基本措施,用户切换与提权,PAM安全认证,sudo机制提升权限,实验),系统引导和登陆控制,弱口控制,端口扫描)
m0_47219942的博客
06-23 469
Linux--系统安全及应用(账号安全控制(账户安全基本措施,用户切换与提权,PAM安全认证,sudo机制提升权限,实验),系统引导和登陆控制,弱口控制,端口扫描)一:账户安全控制1.1:账号安全基本措施1.1.1:系统账号清理1.1.2:密码安全控制1.1.3:命令历史,自动注销1.2:用户切换与提权1.2.1:su命令-切换用户1.2.2:启用pam_wheel认证模块1.3:linux中的PAM安全认证1.3.1:PAM及其作用1.3.2:PAM认证原理1.3.3:PAM认证的构成1.3.4:PAM
LinuxPAM安全认证机制.pdf
09-06
Linux PAM 安全认证机制 Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,插件认证模块)是Linux中的一种安全认证机制。PAM的主要作用是提供一个统一的认证接口,让不同的...
利用PAM增强Linux登录认证安全性.pdf
09-07
"利用PAM增强Linux登录认证安全性" 本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户...
pam认证详解
01-16
PAM认证Linux服务器系统最主要的安全认证模式,掌握PAM认证对于加强系统安全非常重要。pam基本概念的解释,用于初学者.
pam_fido2:Linux安全无密码身份验证
02-22
通过向任何兼容的FIDO2设备发送FIDO2声明请求,并针对每个用户针对一组已注册的公共密钥验证结果声明,来执行用户认证。 重要的! 该软件当前在EARLY ALPHA中。 考虑一下它是一件很酷的事情,当然希望可以坚持使用-...
The Linux-PAM System Administrators' Guide 1.1.2
10-11
Linux-PAM安全性是非常重要的,需要系统管理员采取相应的安全措施来保护身份验证过程。一些常见的安全性问题包括:弱口令、身份验证失败、权限滥用等。系统管理员需要了解这些安全性问题,并采取相应的措施来防止...
linux ssh 的几种验证方式
炮哥技术分享
01-17 410
介绍 本文说的SSH指的是OPENSSH这个开源软件,通过OPENSSH官网可发现,它在服务器上的使用率已经非常高了。运维人员、开发人员每天都在用它,但很多人对他的工作原理和认证方式不是很了解。 正文 SSH的认证方式可以概括有4种。 1 PAM认证 在配置文件/etc/ssh/sshd_config中对应参数: UsePAM 2 公钥私钥认证 在配置文件/et...
Linux系统安全设置,pam安全认证的原理与John the Ripper 弱口令扫描实验
weixin_48192495的博客
08-09 410
目录一.账号安全控制1.1 系统账号清理1.2 密码安全控制1.3 命令历史自动注销1.4 闲时超时设置1.5 用户切换与提权1.5 PAM安全认证二. 系统引导和登录控制2.1 开机安全控制2.2 终端登录安全控制三. 网络端口扫描3.1 nmap 语法:3.2 需要先安装nmap软件包3.3 扫描端口的用法四. 弱口令检测4.1 通过使用John the RIpper,可以检测Linux系统用户的密码强度 一.账号安全控制 1.1 系统账号清理 将非登录用户的shell 设为/sbin/nologi
深度Linux手动编译openssl安装后,sudo报错PAM 认证出错:模块未知
hknaruto的专栏
04-11 1098
卸载编译安装的openssl,并重新安装libssl-dev。此时已经无法经sudo,su 指令切换到root用户。
PAM认证机制防止ssh被暴力破解
weixin_44399366的博客
01-06 1142
Pam认证机制防止ssh被暴力破解 PAM是由sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API将系统提供的服务和该 服务的认证方式分开,使得系统管理员可以灵活的根据需要不同的服务配置不同的认证方式。 pam 认证模块的位置/usr/lib64/security 名称格式pam_***.so pam_tally2模块,可以对用户登陆做认证 在SSH服务登陆认证中使用 编辑 v...
系统权限和PAM安全认证
LX199707的博客
05-17 679
一,su 和sudo 用法 1.两种方式:  以『 su - 』直接将身份变成 root 即可,但是这个指令却需要 root 的密码,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的密码才行;  以『 sudo 指令 』执行 root 的指令串,由于 sudo 需要事先设定妥当,且 sudo 需要输入用户自己的密码, 因此多人共管同一部主机时, sudo 要比 su 来的好喔!至少 root 密码不会流出去! 2,su 命令 [root@study ~]# su
嵌入式linux 2.6.32上部署pam+ssh+radius
weixin_42954685的博客
10-21 963
ssh radius
PAM的原理与应用
张林林|深蓝(Linlin Zhang,shenlan211314) 的专栏
06-27 3223
一、PAM简介PAM(Pluggable Authentication Modules,可插拔认证模块)是一种高效而且灵活便利的用户级别的认证方式。起初它是由美国Sun公司为Solaris操作系统开发的,后来,很多操作系统都实现了对它的支持,它是当前Linux服务器普遍使用的认证方式。1.1 PAM的必要性我们知道,Linux系统中的身份认证方式是多种多样的。一般来说,可以分为服务程序
linux PAM 用户登录认证
最新发布
06-01
PAM(Pluggable Authentication Modules)是一个可插拔认证模块,用于管理 Linux 用户登录认证PAM 基于一组可编程的库,使管理员能够灵活地配置和自定义系统的身份验证方式。 当用户尝试登录系统时,PAM 将根据 /etc/pam.d 目录下的配置文件来执行一系列认证模块。每个模块都会返回一个成功或失败的状态,PAM 会根据这些状态来决定是否允许用户登录。 PAM 的配置文件通常包含多个认证模块,每个模块都有不同的功能。例如,pam_unix 模块用于检查用户的用户名和密码,pam_limits 模块用于限制用户的资源使用等。 总之,PAM 是一个非常重要的认证工具,可以帮助管理员保护系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值