Linux实践工程师学习笔记十七

最新推荐文章于 2024-07-12 16:34:36 发布
最新推荐文章于 2024-07-12 16:34:36 发布
阅读量411 收藏 1
点赞数
文章标签: linux authentication service session login 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxxjh/article/details/1644438
版权
LinuxPAM认证模块
Pluggable Authentication Modules for Linux可插拨认证模块
当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。
通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM认证。
具体的pam文件放在/lib/security目录下,服务文件放在/etc/pam.d目录下
 
PAM服务文件格式
eg:
auth        required   pam_security.so
auth        required   pam_stack.so service=system-auth
service表示调用子服务文件
 
Module-type:
auth        检查用户和密码,分配权限
account   检查账号是否过期,是否有权登录
session    从用户登录成功到退出的会话控制
password              控制用户改密码的过程
control-flag:
       required          要求矣须通过,否则结束退出
       requisite         如果不通过还可继续向下认证,后面有一通过即可。
       sufficient        通过则不需要向下认证
       optional          可选项
 
常用PAM服务文件
login       -------/etc/pam.d/login
ipop3d     -------/etc/pam.d/pop
vsftpd     -------/etc/pam.d/ftp(编译安装)或/etc/pam.d/vsftpd(rpm安装)
sshd        -------/etc/pam.d/sshd
su           -------/etc/pam.d/su
imap              -------/etc/pam.d/imap
 
/lib/security目录下,各个pam模块的作用,可参考/usr/share/doc/pam-0.99.3.0下的帮助文件。
相同类型Module-type组成一个堆栈。
 
常用PAM模块
pam_access.so              控制访问者地址与账号名称
pam_listfile.so        控制访问者的账号名称或登录位置
pam_limits.so         控制为用户分配的资源
pam_rootok.so              对管理员(uid=0)无条件允许通过
pam_userdb.so       设定独立用户账号数据库认证
 
tty   终端设备
 
jxxjh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux学习笔记-B站韩顺平
m0_52041525的博客
02-26 1万+
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,
软考中级网络工程师全面学习笔记第2版(5万字)+配套视频及课件
热门推荐
m0_46179473的博客
08-04 12万+
1、文件包括网工第五版软考中级网络工程师全面学习笔记第二版(5万字)、常用检测命令实践图、协议神图、应第五常见编码图、相版配套视频及课件 2、文件中相应的视频链接也会持续的更新;对于相应的笔记文档的话,这里笔记只有一个文件且体积小也可以编辑,如果是用着WPS云文档也可上传到自己的云文档中,排版的也还可以,即便是打印出来也可以很好的进行阅读与查看 .........
2024最新Linux学习路线及笔记文档3000页,赶紧收藏!
2401_83916435的博客
04-01 877
Linux驱动开发基础Linux驱动开发概述嵌入式处理器和开发板构建嵌入式驱动程序开发环境构建嵌入式Linux操作系统第一个驱动程序简单的字符设备驱动程序等内容;Linux驱动开发核心技术设备驱动中的并发控制阻塞和同步机制中断与时钟机制内存访问等内容Linux驱动开发应用实战设备驱动模型RTC实时时钟驱动程序看门狗驱动程序IIC设备驱动程序LCD 设备驱动程序触摸屏设备驱动程序输入子系统驱动程序块设备驱动程序USB设备驱动程序等内容。
Linux实践工程师学习笔记
jxxjh的专栏
06-08 309
用户环境#locale    显示系统语言环境       语言环境参数保存在/etc/sysconfig/i18n文件里LANG最主要#locale –a       查看系统对语言的支持情况#LANG=zh_CN.GB2312       使系统支持以中文形式显示kudzu      用来检测硬件services kudzu start       重新检测硬件,让系统
Linux实践工程师学习笔记十一:PAM认证模块
WHATIFSO
06-27 1736
Pluggable Authentication Modules for Linux 可插拨认证模块 当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。 通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM认证。 具体的pam文件放在
Linux实践工程师学习笔记十五
killkill
05-17 692
用户控制#vi /etc/vsftpd.conf添加userlist_enable=YES      启用用户列表userlist_file=/etc/ftpusers      定义用户列表文件位置userlist_deny   =YES                    拒绝列表的用户                   =NO                    
Linux实践工程师学习笔记十六
killkill
05-17 559
Proftpd#tar jxvf proftpd-1.2.9.tar.gz2#cd proftpd-1.2.9#./configure                  生成与系统有关的配置文件#make                   编译把源程序编译成二进制文件#make install#/usr/local/sbin/proftpd配置文件:/etc/loca
[学习笔记]2021韩顺平一周学会Linux
zhangyifeng_1995的博客
01-02 7477
三个定制篇:linux怎么读linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,目前很多企业级的项目(c/c++/php/python/java/go)都会部署到Linux/unix系统上。常见的操作系统(windows、IOS、Android、MacOS、linux、Unix)linux吉祥物:企鹅TuxLinux之父:linus Torvalds、Git创作者、世界著名黑客、linux0.01版源码(不到1万行)
Linux学习笔记(详细)
Never-Say-Never
06-22 4万+
1、vi 和 vim编辑器 1.1、简介 所有的Linux系统都会内建vi文本编辑器。 vim具有程序编辑的能力,可以看做是vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。 1.2、vi和vim常用的三种模式 1.2.1、正常模式 以vim打开一个档案就直接进入一般模式了(这是默认的模式)。在这个模式种,...
Linux实践工程师学习笔记.docx
11-20
这篇文档是关于Linux实践工程师学习笔记,主要包括了用户环境配置、硬件检测、系统服务管理以及一些常用系统管理命令。下面将详细阐述这些知识点。 1. **用户环境**: - `locale` 命令用于查看当前系统的语言...
尚观Linux学习笔记RHCE笔记
06-13
Linux学习笔记——RHCE核心知识点】 Linux操作系统是开源软件领域的瑰宝,广泛应用于服务器、嵌入式设备以及云计算环境中。RHCE(Red Hat Certified Engineer)认证是对Linux系统管理员技能的权威认可。以下是...
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
C++和Linux学习笔记.zip
06-15
这份“C++和Linux学习笔记”压缩包显然是一份综合性的学习资源,旨在帮助学习者掌握这两门技术的基础知识和高级技巧。 首先,让我们来探讨C++。C++是由Bjarne Stroustrup于1979年设计并开发的,它在C语言的基础上...
嵌入式linux工程师修炼笔记
10-09
《嵌入式Linux工程师修炼...通过深入学习实践这些知识点,配合《嵌入式Linux工程师修炼笔记》中的案例和练习,你将能够逐步提升自己的技能,最终成为一名合格的嵌入式Linux工程师,为实现IT精英的梦想奠定坚实基础。
Linux C | 管道open打开方式
最新发布
I_feige的博客
07-12 238
1.
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1142
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 211
【代码】建立共享linux第三方软件仓库。
Linux 系统安全加固:深入 SELinux 与 AppArmor
weixin_39372311的博客
07-08 852
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值