Linux运维之(二)Pam模块

最新推荐文章于 2024-08-09 17:57:49 发布
最新推荐文章于 2024-08-09 17:57:49 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Linux运维 文章标签: linux 运维 网络 安全 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/104850454
版权
本文介绍了Linux中的PAM(Pluggable Authentication Modules),它负责身份验证和状态检查,提供灵活的验证机制。文章讲解了PAM的配置文件结构,包括auth、account、session和password四大模块的功能,以及如何通过控制标记来调整行为。此外,还特别讨论了Linux的密码策略模块pam_passwdqc和pam_pwquality,它们在设定密码复杂性和安全性方面的作用。
摘要由CSDN通过智能技术生成

Pam模块

Pam简介

在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。

Pam的配置文件说明

可见配置分为基本分为四列:模块名称、控制、模块库文件和参数。

在这里插入图片描述

模块介绍

  • auth模块 实现用户认证。比如提示用户输入密码,或判断用户是否为root等。
  • account模块 对用户的各项属性进行检查。比如是否允许登录,是否达到最大用户数,或是root用户是否允许在这个终端登录等。
  • session模块 实现用户登录前的,及用户退出后所要进行的操作。比如登录连接信息,用户数据的打开与关闭,挂载文件系统等。
  • password模块 实现用户信息修改。比如修改用户密码。

控制标记

在这里插入图片描述

常用模块说明

最低0.47元/天 解锁文章
qq_39682037
关注
专栏目录
linux操作系统PAM模块实例
11-06
linux操作系统PAM模块实例,linux操作系统PAM模块实例。
基于centos7设置密码策略
热门推荐
kkkkkllllllll的博客
03-25 1万+
基于centos7设置密码策略
pam_pwquality.so模块制定密码策略
最新发布
weixin_53389944的博客
08-09 448
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块配置来确定密码质量要求。在PAM的system-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
Linux实用命令authconfigauthconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 5493
Linux实用命令authconfigauthconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
authconfig命令解析_学习笔记
weixin_34239592的博客
11-12 3026
时间:2017.11.16 作者:李强 参考:man,info,magedu讲义 声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。 1、使用目的与场景 先列在这里,以后就知道怎么用了 2、官方说明 an interface for configuring system authenticatio...
海思3536平台上使用pam.d模块实现密码强度功能
渺沧海之一韭的博客
07-30 1430
目录前言一、PAM模块介绍工具交叉编译及实现1.所需工具模块2.读入数据项目场景:问题描述:原因分析:解决方案:总结 前言 海思sdk带的busybox,密码强度的功能非常简单(busybox-1.20.2、libbb/obscure.c文件),由于客户对密码强度、复杂度,密码修改的限制等有严格的要求,故加入pam.d模块,实现密码控制的需求。 一、PAM模块介绍 PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和
总结openssh服务、sudo、PAM架构及工作原理、配置文件格式,nologin.so, limits、DNS、防火墙,iptables、数据库mysql
weixin_50471413的博客
06-03 925
root@Rocky8 ~ ] #vim / etc / sudoers [ root@Rocky8 ~ ] #ls / etc / sudoers . d / #语法检查 [ root@Rocky8 ~ ] #visudo - c / etc / sudoers : parsed OKpam_application:该部分是PAM模块的入口点,它提供了PAM模块与应用程序之间的接口。应用程序可以使用PAM API调用PAM模块来进行认证和授权。
linux运维经典命令
11-05
Linux 运维经典命令汇总 Linux 作为一个广泛使用的操作系统,了解经典的 Linux 运维命令是非常重要的。本文总结了 18 条经典的 Linux 运维命令,涵盖了系统时间、内核、CPU、内存、硬盘、IO 使用、目录大小、系统...
Linux运维常用命令.pdf
09-13
8. **密码复杂度策略**:在`/etc/pam.d/system-auth`文件中调整pam_cracklib模块的参数,如增加最小长度限制`minlen=8`,限制特殊字符、数字和小写字母的数量。 9. **用户登录日志**:`last`命令查看成功登录记录,...
ECS运维指南之Linux系统诊断1
08-03
这份指南提供了从系统启动到网络问题的全面排查方法,旨在帮助ECS用户更有效地解决Linux运维中遇到的各种问题,提升系统的稳定性和可用性。通过深入理解这些知识点,用户可以更加自信地处理ECS上的复杂问题,减少对...
Linux-PAM 1.1.2 中文文档(含应用开发者,模块开发者,系统管理员的指导文档)
05-17
Linux-PAM 1.1.2 中文文档(含应用开发者,模块开发者,系统管理员的指导文档)
网络安全中职组linux基本加固A模块
04-12
### 知识点Linux服务加固 #### MySQL服务加固 - **以非管理员账户运行MySQL**:通过修改配置文件`/etc/my.cnf`来指定MySQL服务使用普通用户身份运行。 - **删除不必要的数据库**:使用SQL命令`drop database ...
实验9Linux账户和登录安全运维实验201911181
08-03
实验9的目的是让学生掌握Linux账户和登录安全运维的基本方法,主要涉及了几个关键知识点: 1. **查看用户列表**:通过`sudo less /etc/passwd`命令,我们可以查看到系统中所有的用户信息,包括用户名、UID、GID、...
Linux下vsftp配置大全.doc
02-21
- 使用`pam_userdb.so`模块和`vsftpd_virtual`数据库文件进行配置。 四、启动和管理 - 使用`/usr/local/sbin/vsftpd-ano /etc/vsftpd-ano.conf &`命令后台启动vsftpd服务。 - 可以通过`systemctl start vsftpd`...
Red_Hat_Linux_AS4上安装Oracle10g.docx
02-21
7. **设置文件和进程限制**:在`/etc/security/limits.conf`中增加关于最大进程数和打开文件数的限制,同时在`/etc/pam.d/login`文件中启用`pam_limits.so`模块。由于SELINUX可能影响Oracle的运行,需要将其设为禁用...
authconfig‐tui_authconfig命令解析_学习笔记
weixin_39805355的博客
12-19 1439
时间:2017.11.16作者:李强参考:man,info,magedu讲义声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。1、使用目的与场景先列在这里,以后就知道怎么用了2、官方说明an interface for configuring system authentication resources3、写在前面现在用authconfig --passal...
Linux修改认证加密方式为sha512
bigwood99的博客
08-18 1604
Linux修改认证加密方式为sha512
authconfig 用法
04-24 1万+
linuxauthconfig命令用法
阿里云ECS运维指南:Linux系统诊断实践
Linux启动与登录问题部分,书中详细分析了启动异常和登录失败的各种可能原因,如grub.conf配置错误、PAM模块问题、CentOS登录卡住等,并给出了相应的解决策略。例如,当grub.conf文件内容被清空时,可以通过恢复备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值