PAM简单学习

最新推荐文章于 2023-06-26 10:25:30 发布
最新推荐文章于 2023-06-26 10:25:30 发布
阅读量1k 收藏
点赞数
文章标签: module include authentication session 存储 path

一 什么是PAM

PAMPluggable Authentication Modules,中文就是可插入的认证模块。在这种方式下可以改变用户账号和口令信息的存储方式,例如,可以把用户信息存储在数据库中而不是在文件/etc/passwd中,甚至还可以修改供认证的信息,例如,可以使用智能卡、指纹等而不是用户名和口令认证。大多数主流Linux版本都提供了PAM


PAM的配置文件


PAM配置信息可能在一个单独的叫作/etc/pam.conf的文件里或者存储在目录/etc/pam.d/下的各自的文件里。F7采用了后一种。


目录/etc/pam.d/包含一系列的文件。每一个文件以一个使用PAM做认证的服务命名,包含PAM为这个特定的认证提供服务时必须要用的配置信息。例如,我的F7系统的/etc/pam.d/目录里包含如下文件:


[root@localhost flood]# ls /etc/pam.d/

atd other su-l

authconfig passwd system-auth

authconfig-gtk pirut system-auth-ac

authconfig-tui pm-hibernate system-cdinstall-helper

chfn pm-powersave system-config-authentication

chsh pm-suspend system-config-date

config-util pm-suspend-hybrid system-config-display

crond poweroff system-config-keyboard

cups ppp system-config-language

dateconfig pup system-config-network

eject reboot system-config-network-cmd

gdm remote system-config-printer

gdm-autologin run_init system-config-securitylevel

gdmsetup runuser system-config-selinux

halt runuser-l system-config-services

kbdrate samba system-config-soundcard

kcheckpass serviceconf system-config-time

kdm setup system-config-users

kdm-np smtp system-install-packages

kppp smtp.sendmail vsftpd

kscreensaver sshd xdm

login su xserver

neat sudo

newrole sudo-i


例如 文件vsftpd告诉PAM如何处理来处ftp服务的认证

[root@localhost flood]# more /etc/pam.d/vsftpd

#%PAM-1.0

session optional pam_keyinit.so force revoke

auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ft

pusers onerr=succeed

auth required pam_shells.so

auth include system-auth

account include system-auth

session include system-auth

session required pam_loginuid.so

这个文件包含了一系列的PAM配置指令,每个一行,告诉PAM如何执行来自FTP服务的认证。每条都具有如下的形式:

<module type> <control flag> <module path> <arguments>

这些域的含义如下:

module type是以下4个可能值中的一个:auth(表示这个模块确认谁是授权用户,并肯通过信任凭证授予成员权和其他特权)account(表示这个模块执行非认证账号管理,例如基于用户试图登录时的时间和地点的访问控制)session(表示这个模块在用户登录前登录后为用户执行记录日志信息和加载目录的服务)password(表示这个模块用于更新认证令牌,例如口令)。一般对应每一个auth模块有一个password模块。

Control flag指示PAM应该如何处理这个模块的一次动作的成功或者失败。它的可能值为:required(表示如果没有相同类型的模块成功,就要求这个模块成功)requisite(表示要求这个模块成功,失败意味着整个认证失败,不管是否有其他模块等待尝试)sufficient(表示如果没有required的模块失败的话,这个模块的成功对于整个认证过程就足够了)optional(表示这个模块对于整个认证尝试的成功或者失败并不是关键,如果不清楚其他的模块是否成功,这个模块可以用来判断认证是否成功)


Module path表示指令要使用的共享目标文件的绝对路径。

arguments是当模块激活时传递给它的一系列选项。这是可选的,而且使用它们是针对每一个具体模块的。

hbhhww
关注
特权访问管理和特权账号管理都称为 PAM,它们有什么区别?
Rankez的博客
09-23 2304
特权访问管理和特权账号管理都称为 PAM,它们有什么区别?
PAM模块详解及sudo命令
m0_65187145的博客
09-26 2246
它允许已验证的用户以其他用户的身份来运行命令。4.依据/etc/pam.d/passwd内的设置,引用相关的PAM模块逐步进行验证分析。3.PAM模块会到/etc/pam.d/中找与程序passwd同名的配置文件。/lib64/security/*:PAM 模块文件的实际放置目录;/usr/share/doc/pam-*/:详细的 PAM 说明文档。/etc/security/*:其他 PAM 环境的配置文件;命令是权限委派的命令,在生产环境中是非常常用的,默认情况下。
PAM的初步学习 linux下pam.d学习
08-01
对于linux pam.d文件的详细说明 ,是第一步的学习pam.d文件是一个Linux中相当的重要的权限控制方面。
PAM 学习笔记
weixin_34061042的博客
01-22 144
结合自己的所得,综合了多篇文章,注的是原创,但若侵犯了版权,请与我联系,我将注明转载 插入式验证模块(Pluggable Authentication ModulePAM) 是一套共享函数库API,允许系统管理员来决定应用程式如何识别用户. 注意, 应用程序(服务)必须本身是支持PAM认证的,也就是说源码里面使用了PAM的API PAM的体现结构如下图 ...
PAM学习笔记
xgc_woker的博客
03-01 502
Manacher 按照惯例,先放上manachermanachermanacher(其实是为了给自己看。。。 首先为了处理奇数串和偶数串的问题,我们可以给两个字符之间插入一些特殊字符。 设p[i]p[i]p[i]为以iii为中心最长回文串长度。 设mxmxmx为当前i+p[i]i+p[i]i+p[i]的最大值,ididid为mxmxmx的iii。 假设当前加入一个新节点iii,如果i&amp;amp;amp;lt...
PAM介绍(一)
weixin_33682790的博客
06-08 234
PAM介绍[root@station203 ~]# uname -aLinux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 2007 i686 i686 i386 GNU/Linux这里针对的RHEL5系统。PAM(Pluggable A...
pam.zip_PAM_PAM verilog_PAM vhdl_VHDL的PAM实现_verilog pam
09-23
这个简单PAM调制器可以作为理解数字通信基础和学习HDL编程的实例。然而,实际应用中,还需要考虑其他因素,比如噪声处理、信号同步、滤波以及完整的解调模块等,以确保可靠的数据传输。 总结来说,本话题涉及的是...
4PAM.rar_4 pam matlab_4pam_4pam matlab_PAM_误比特率
07-14
这可以通过查找表或简单的逻辑操作完成。 3. **调制**:将映射后的符号转换为模拟信号。这通常涉及对每个符号应用正弦波形,并根据符号的幅度调整波形的振幅。 4. **AWGN信道模型**:在MATLAB中,可以使用`awgn()`...
pam.rar_DSP脉冲_PAM_PAM调制_ccs幅度
09-24
- **易于实现**:在数字系统中,PAM的实现相对简单,适合于各种数字信号处理平台。 - **广泛应用**:PAM在数字音频、视频传输、数据通信等领域都有广泛的应用。 在给定的“pam.rar”压缩包中,包含的"PAM"文件...
PAM.zip_LMS PAM_it
09-24
LMS算法以其简单、实时性和低计算复杂度的特点,成为了自适应滤波领域的主流方法。当LMS算法与PAM算法相结合时,LMS负责估计预测模型的参数,而PAM则利用这些参数来实现自适应量化。 在LMS PAM系统中,LMS算法首先...
Linux使用PAM锁定多次登陆失败的用户
weixin_34279579的博客
07-16 159
Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 编译PAM的配置文件 # vim /etc/pam.d/login #%PAM-1.0authrequiredpam_tally2.sodeny=3lock_time=300even_deny_rootroot_unl...
Linux--PAM机制
最新发布
TYJhhxx的博客
06-26 4321
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
PAM简介
gaowei190684的专栏
08-23 917
<br />PAM简介<br />PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写.它是一套共享库.它可以让系统管理员选择应用程序怎样去认证用户,而不需要知道应用程序的内部的实现细节,也不需要重新编译代码。<br />在PAM出现之前,一般的应用程序,在要去认证用户时,它们会将某种特定的认证方式硬编码到程序内部。比如,传统的UNI*操作系统上的用户登入程序,它先获得用户的用户名和密码,然后,将用户输入的密码进行计算得到密文,最后,将得到的密文和/etc/shadow文件中的
计算机pam代表的是,​ESI PAM-OPT多学科优化设计软件介绍
weixin_39850787的博客
07-24 958
原标题:​ESI PAM-OPT多学科优化设计软件介绍ESI PAM-OPT多学科优化设计软件 概述:优化软件将昂贵的、耗时的尝试和纠错的过程自动化来实现设计和制造的优化。采用传统的方法时,工程师重复使用模拟或分析软件来检验设计性能。一旦完成,他们继续分析结果、做决策、修改模型并重新检验新设计知道找到优化的方案。PAM-OPT将这一循环自动化,在计算机网络上处理决策相关的设计更改和作业提交过程。P...
linux上的PAM后门理解与学习
Shanfenglan's blog
09-09 1355
文章目录1. 什么是PAM2. 读懂PAM配置文件 1. 什么是PAM 全称为Pluggable Authentication Modules,是一种身份认证机制。直译是可插入的身份验证模块。 简单理解为,应用程序可以调用PAM给的接口来进行身份验证而不用自己去写详细的身份验证模块,将身份验证端于服务端分离,根据返回值来决定验证是否通过进而是否提供服务,具体验证规则取决于自定义的配置文件,也就是/etc/pam.d/下的配置文件,例如sshd服务的配置文件就为/etc/pam.d/sshd。 2. 读懂P
Linux下PAM模块学习总结
weixin_33717298的博客
03-29 1018
  在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PA...
pam密码复杂度设置
热门推荐
black_yu的博客
12-06 2万+
pam密码复杂度设置 1.安装libpam_cracklib      系统对密码的控制是有两部分组成:      1 cracklib       2 /etc/login.defs      apt-get install lib_cracklib或者下载两个deb包:cracklib-runtime     libpam_cracklib      可以通过查找pam_c
Linux系统的PAM模块认证文件含义说明总结
久伴你逍遥风的博客
05-24 4920
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-P...
LMS算法PAM代码文件解析
标题中提到的"PAM"可能指的是一种用于信号处理或机器学习领域的算法,而"LMS"代表最小均方(Least Mean Squares)算法,这是一种常用的自适应滤波算法,用于估计或改善信号中的参数,特别是在系统识别、回声消除或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值