pam模块

最新推荐文章于 2023-12-25 08:53:20 发布
最新推荐文章于 2023-12-25 08:53:20 发布
阅读量833 收藏 5
点赞数
分类专栏: 运维知识 文章标签: pam
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37120676/article/details/85001728
版权

Pam模块属于一个认证模块,通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。
配置文件/etc/pam.conf /etc/pam.d/
模块查看 man -k pam

四个认证模式参数

1、认证管理auth(authentication management)
主要是接受用户名和密码,进而对该用户的密码进行认证,并负责设置用户的一些私密信息。
2、帐户管理account(account management)
主要是检查帐户是否被允许登录系统,帐号是否已经过期,帐号的登录是否有时间段的
限制等等。
3、密码管理passwd(password management)
主要是用来修改用户的密码。
4、会话管理session(session management)
主要是提供在接入之后的限制。

四个认证过程参数

required,requisite,sufficient,optional。
required 表示本模块必须返回成功才能通过认证,但是如果该模块返回失败的话,失败结果也不会立即通知用户,而是要等到同一stack 中的所有模块全部执行完毕再将失败结果返回给应用程序。可以认为是一个必要条件。
requisite 与required类似,该模块必须返回成功才能通过认证,但是一旦该模块返回失败,将不再执行同一stack内的任何模块,而是直 接将控制权返回给应用程序。是一个必要条件

最低0.47元/天 解锁文章
hzr为乐努力啦
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux安装pam认证模块,Linux PAM --插入式验证模块(Pluggable Authentication Module,PAM)...
weixin_33535402的博客
05-13 1123
http://www.ibm.com/developerworks/cn/linux/l-pam/http://www.linuxsir.org/bbs/thread211899.html插入式验证模块(Pluggable Authentication Module,PAM)API将公开一组功能,应用程序程序员可以使用这些功能来实现与安全性相关的功能,例如用户验证、数据加密、LDAP 等。在本文中...
linux操作系统PAM模块实例
11-06
Linux 操作系统 PAM 模块实例详解 PAM(Pluggable Authentication Modules)是由 Sun 公司提出的一种认证机制,初次集成在 Solaris 系统上。PAM 的出现解决了之前系统验证机制混乱的问题,提供了一套统一的验证机制...
pam-python:允许用 Python 编写 PAM 模块-开源
05-30
这个 PAM 模块运行 Python 解释器,因此允许用 Python 编写 PAM 模块。 由于 Python 会产生相当大的开销,因此它的目标受众是 SysAdmins 编写一个 PAM 模块。 所有可用的文档都可以在 http://pam-python.sourceforge.net/ 在线阅读
PAM模块
奋斗中的魔鬼筋肉人
08-27 319
PAM是关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开 提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序中 API(使用者)——》PAM(平台)——》SPI(提供者) 相关文件: 模块文件目录:/lib64/security/*.so 环境相关的设置:/etc/security 主配置文件:/etc/pam.conf,默认不存在 为每种应用模块提供一个专用的配置文件:/etc/pam.d/APP_NA...
PAM认证模块
一只菜鸡的专栏
12-16 592
PAM(Pluggable Authentication Modules for Linux)是linux可植入式验证模块。 # ll /lib64/security/ 可以看到所有的pam模块。 # ll /etc/pam.d/ 可以看到所有的pam配置文件。 注:不是每个应用都能加入PAM验证安全规则。 例1.控制本地登录 # ll /etc/pam.d/ # cat /etc/...
Linux账号安全控制与PAM认证模块
ShiXiao0121的博客
11-30 5961
这里写目录标题一、账号安全控制1.1、系统账号清理①、将非登录用户的Shell设为/sbin/nologin②、锁定长期不使用的账号④、解锁账号⑤、删除无用的账号⑥、锁定账号文件 passwd、shadow1.2、密码安全控制①、设置密码有效期**②、要求用户下次登录时修改密码③、命令历史限制④、终端自动注销⑤、切换用户:su⑥、限制使用su命令切换用户二、PAM认证模块 一、账号安全控制 1.1、系统账号清理 ①、将非登录用户的Shell设为/sbin/nologin usermod -s /sbin/n
pam_chroot.zip_linux pam _pam模块
09-14
本文将深入探讨`pam_chroot`这个特定的PAM模块,以及它在Linux环境下的应用。 `pam_chroot`模块PAM的一个组件,它的主要功能是在用户登录会话期间限制用户对系统的访问权限,将用户的根目录(或称为“chroot jail...
pam_smbsync:PAM模块与UNIX密码更改同步更新Samba密码
02-13
PAM模块与UNIX密码更改同步更新Samba密码。 它唯一要做的就是调用smbpasswd来完成这项工作。 过去曾经有pam_smbpasswd模块,但是它已经消失了,并且pam_exec不支持密码更改。 可以在Samba中使用LDAP和pam_ldap + ...
puppet-pam:人偶的 PAM 模块
06-09
用法类 pam::pamd无模块配置类{'pam::pamd':}LDAP模块如果你想要 pam_ldap: class { 'pam::pamd': pam_ldap => true, } 或者即使您需要特定的身份验证行为: class { 'pam::pamd': pam_ldap => true, pam_ldap_...
利用pam模块passwdqc限定linux用户密码强度
08-02
NULL 博文链接:https://dingody.iteye.com/blog/1978152
pam常用模块
01-09
pam常用模块命令及编辑方法 pam的编辑格式 pam的基础讲解及常用的pam模块介绍
libpam for android is done
byebyegov5qq
04-11 116
mission accomplished!!!
PAM从入门到精通(二)
phmatthaus的专栏
10-16 368
PAM从入门到精通(二)
PAM详解
drefong的专栏
12-15 6079
最近接触PAM比较多,而中文版的文档过于老久,所以专门下载了英文版的指南,边学习边翻译。 由于水平有限,如有错误请及时指正。 1 简介 Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程
Linux--PAM机制
TYJhhxx的博客
06-26 3730
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
Linux用户安全及Linux PAM验证机制
weixin_33729196的博客
04-26 1172
一.Linux身份验证1.用户与系统管理员>用户分为系统管理员与普通管理用户两大类。 >每个用户在系统中都有唯一的用户名,是用户使用系统的凭证。>系统管理员(System Manager) 又称之为超级用户,账号为"root",也叫根用户,拥有系统操作最高行使权。>在系统中具有最高权限,主要负责系统管...
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
热门推荐
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
linux PAM模块简介
u010230019的博客
04-14 2119
pam
PAM模块简介
最新发布
qq_43038960的博客
12-25 199
PAM模块简介PAM(Pluggable Authentication Modules,插入式验证模块)是 Linux 系统中的一种模块化认证机制,可以通过 PAM 模块来控制系统用户的身份验证和授权,同时也可以控制用户访问系统时可以使用的服务和资源。PAM 模块可以支持多种认证方式,如本地密码、LDAP、Kerberos 等,同时也支持多种授权方式,如限制登录时间、限制登录来源 IP 等。
安装pam mysql模块_如何解决MySQL PAM模块与新版MySQL不兼容问题?
06-10
要解决MySQL PAM模块与新版MySQL不兼容问题,您可以尝试以下步骤: 1. 确认您的MySQL版本是否支持PAM模块。您可以查看官方文档或联系MySQL的支持团队来获取帮助。 2. 如果您的MySQL版本支持PAM模块,但是仍然无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值