《我的Linux成长之路(十三)------PAM认证》

最新推荐文章于 2024-05-04 18:05:13 发布
最新推荐文章于 2024-05-04 18:05:13 发布
阅读量298 收藏
点赞数
分类专栏: Linux运维 文章标签: LinuxPam认证 PAM认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40411788/article/details/89314193
版权

其实想写这篇文章很久了 因为一直在学校需要做毕设还有自己想学习python和机器学习所以Linux就更新的比较慢。(可能还是自己比较懒把)

概述

Linux-PAM(linux可插拔认证模块):一种高效并且灵活便利的用户级别认证方式,是当前linux服务器普遍使用的认证方式。提供对所有服务进行认证的中央机制,适用于login,远程登录(telnet、ftp等)、su等应用程序。(关于概念大家可以进行百度百科很权威)

Linux系统认证请求的过程一般为(给他家做张图):
在这里插入图片描述
pam.d文件夹内容
在这里插入图片描述在这里插入图片描述看下pam构成
第一列为认证的类型
auth:认证管理,接收用户名密码等信息,认证该密码是否正确
account:账户管理,检查账户是否被禁用、是否允许登录系统、是否过期、是否有限制等
session:会话管理,在用户登录前和用户退出后的会话进行管理和记账
password:密码管理,主要用来修改用户的密码
第二列为控制类型
required:验证失败时仍然继续,但返回fail
requisite:验证失败时则立即结束整个验证过程,返回fail
sufficient:验证成功则立即返回,不再继续,否则忽略结果则继续验证
optional:不用于验证,只是显示信息(通常用于session会话类型)
后面一列为Pam认证及参数。
以上内容个人认为理解就好 不用刻意死记

我在网上视频中看到一个关于这方面的案例可以分享给大家看下

a. 优化密码复杂性要求
useradd u01
passwd u01在这里插入图片描述
vi /etc/pam.d/system-auth
修改该文件
在这里插入图片描述这两行我们这样修改及他们的含义
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1
##长度最小值8,至少有2个数字,至少有1个大写、小写、特殊字符
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3
##密码历史 就是记录三次修改的密码不能一样
:wq保存
在这里插入图片描述现在我们进入我们刚刚创建的用户现在进行验证

su - u01 ##进入u01
passwd #修改密码验证
在这里插入图片描述主要的功能很多大家可以多进行了解一点

下面这个是我在看的视频中的文件中找到的大家可以自己试一下
设置登录失败次数锁定账号
[root@lwh ~]# vi /etc/pam.d/system-auth ##本地登录
第5行添加:
auth required pam_tally2.so deny=5 unlock_time=180 quiet
第11行添加:
account required pam_tally2.so
:wq
[root@lwh ~]# vi /etc/pam.d/password-auth ##远程登录
第5行添加:
auth required pam_tally2.so deny=3 unlock_time=180 quiet
第11行添加:
account required pam_tally2.so
:wq
使用虚拟机登录u01账号,连续输入错误密码5次,第六次输入正确密码,发现也登录失败;
使用root账号为普通用户u01解锁;
[root@lwh ~]# pam_tally2 -u u01 ##查看登陆失败记录
[root@lwh ~]# pam_tally2 --reset -u u01 ##重置状态
再次使用虚拟机尝试登录u01账户,发现没问题

就写到这里了 吃饭去了 有错误的大家可以给我私信下帮我看下

小远_H
关注
专栏目录
linux pam使用手册,Linux-PAM系统管理指南(一)
weixin_32924669的博客
05-14 1312
当前位置:我的异常网» Linux/Unix»Linux-PAM系统管理指南(一)Linux-PAM系统管理指南(一)www.myexceptions.net网友分享于:2015-08-26浏览:1次Linux-PAM系统管理指南(1)摘要:Linux-PAM是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 882
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
linux系统安全及应用——PAM安全认证
weixin_30378311的博客
10-22 141
一、PAM认证模块介绍   PAM认证模块,叫做可插拔式的认证模块。一项重要的功能就是为了加强su命令的使用控制,可以借助于PAM认证模块,只允许极个别用户使用su命令进行切换。PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp),su等应用程序中,系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略。   PAM认证首先要...
Linux服务器安全策略配置-PAM身份验证模块
汤介奇的博客
06-25 762
https://blog.51cto.com/7424593/1924260
linux-PAM认证模块
weixin_34318956的博客
02-23 74
linux-PAM认证模块 -------Pluggable Authentication Modules--可插拔认证模块 ##################################################################### 服务是否支持pam认证 ----ldd 命令 ldd /usr/sbin/sshd...
pam认证机制
weixin_33769125的博客
09-18 302
一、什么是pam PAM(Pluggable Authentication Modules ) Sun公司于1995 年开发的一种与认证相关的通用框架机制, PAM 是关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统 提供的服务和该服务的认证方式分开, 使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序, 一...
Linux运维】第十章:系统安全与PAM认证与端口扫描
就叫一片白纸的博客
04-01 316
第十章:系统安全与PAM认证与端口扫描 一、系统账号安全; 二、用户提权和切换; 三、系统引导和登陆控制; 四、PAM认证; 五、NMAP端口扫描; 一、系统账号的安全: 1.清理系统中无用的账号:userdel -r 锁定长期不用的账号:usermod -L 用户名 解锁账号:usermod -U 用户名 查询账号状态:passwd -S 用户名 查询可登陆系统的账号数量:gr...
linux ftp 免输入账户,vsftp 常用配置(匿名/系统用户/虚拟用户)
weixin_33304375的博客
05-06 1294
vsftp 常用配置(匿名/系统用户/虚拟用户)vsftp(Very Secure FTP)服务是一款FTP软件,它安全、高效、稳定,在企业中很常用。一、vsftp安装1.1 安装vsftpyum install vsftp* -y1.2 查看/etc/vsftpd/vsftp.conf配置文件#拒绝匿名用户登录anonymous_enable=NO#启用本地系统用户访问local_enable...
Linux系统版本大全
qq_33771437的博客
11-24 4782
不管学什么都得了解一下他的起源,才可以更好的了解他的本质,我接下会介绍一下linux的,起源,版本,国内的几大厂商,其实!!!这个了解一下就好了,主要的掌握其中的几个比较常见的版本就好了,在工作中必须掌握的两大版本就是,centos、Redhat这两大版本相对来书用的最为广泛,其余的版本看一下下面的文章了知道是干什么的就行,也可以学习一下,之后的文章主要就是围绕着centos、Redhat开展的。...
2024年运维最全在redhat linux下配置vsftpd服务器(1),2024年最新「架构师必备
最新发布
2301_76223496的博客
05-04 689
d) /etc/vsftpd/ftpusers-------------禁止使用vsftpd的用户列表文件。(将#去掉可设置登录FTP服务器时显示的欢迎信息,可以修改=后的欢迎信息内容。g) /var/ftp/pub------------------------匿名用户的下载目录,此目录需赋权根chmod 1777 pub(1为特殊权限,使上载后无法删除)f) /var/ftp -----------------------------匿名用户主目录;
strapi-provider-upload-aws-s3-cdn:Strapi S3上传提供程序已修改为支持CDN和前缀
03-28
皮带供应商上载aws-s3 这个专案是官方trapi s3上载API的分支,并新增了CDN和prerfix支援程式码。 构型 您的配置将传递给提供程序。 (例如: new AWS.S3(config) )。 您可以在查看选项的完整列表 有关安装和使用提供程序的信息,请参见文档。 而看到设置,在你的configs使用环境变量。 例子 ./config/plugins.js module . exports = ( { env } ) => ( { // ... upload : { provider : 'aws-s3' , providerOptions : { accessKeyId : env ( 'AWS_ACCESS_KEY_ID' ) , secretAccessKey : env ( 'AWS_ACCESS_SECRET'
CentOS7 基线检查
gd0913的博客
04-20 4473
口令锁定策略 威胁等级:Low 规则描述 设置口令认证失败后的锁定策略 审计描述 检查配置文件的/etc/pam.d/system-auth和/etc/pam.d/password-auth是否有 auth required pam_faillock.so preauth audit silent deny=5 unlock_time=180 auth [success=1 default=bad] pam_unix.so auth [default=die] pam_faillock.so auth
5.16ZY
ymw010925的博客
05-16 710
1.LINUX安全加固 1)口令锁定策略 a 检查配置文件:more /etc/pam.d/password-auth b 看是否有以下内容 c 有则不需要安全加固 没有则需要以下步骤进行安全加固 2)口令生存期 a 查看文件 more /etc/login.defs b 查看PASS_MAX_DAYS不大于90,PASS_WARN_AGE等于7即合规,否则的话就进行以下操作 3)口令复杂度 4)检查密码重用是否受限制 a.查看文件 cat /etc/pam.d.
Linux安全认证隐匿插件:PAM配置探秘
m0_60788247的博客
04-09 983
介绍的pamlinux安全认证模块承担得角色,并分享了两个案例,可以按照这个思路举一反三去解决一些疑难问题
linux pam配置文件,Linux PAM认证详解
weixin_42502040的博客
04-29 377
PAM简介PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写。它是一套共享库.它可以让系统管理员选择应用程序怎样去认证用户,而不需要知道应用程序的内部的实现细节,也不需要重新编译代码。在PAM出现之前,一般的应用程序,在要去认证用户时,它们会将某种特定的认证方式硬编码到程序内部。比如,传统的UNI*操作系统上的用户登入程序,它先获得用户的用户名和密码,然后,将用户输...
linux 设置登录失败n次 锁定账户 /etc/pam.d/system-auth
whatday的专栏
05-08 9077
修改配置文件:/etc/pam.d/system-auth auth required pam_env.so 登陆后的环境变量 auth sufficient pam_fprintd.so 指纹认证 auth sufficient pam_unix.so nullok try_first...
Linuxlinux配置用户多次登录失败后锁定
Maybe_ch的博客
06-21 5933
pam 1.进入/etc/pam.d/password-auth 文件 2.添加配置,以这条配置为例.我在这里只设置错误三次锁定当前用户(不包括root),锁定时间为60秒 auth required pam_tally2.so file=/var/log/tallylog deny=3 unlock_time=60 account required pam_tally2.so 参数 作用 even_deny_root 限制root用户 deny 设置普通用户和ro
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
CentOS-CentOS原始/etc/pam.d/system-auth文件内容
centerschool的博客
06-29 1万+
auth        required      pam_env.so        //登录后的环境变量。required表示一个错误则全返回错误,只不过最后返回错误 auth        sufficient    pam_fprintd.so     //指纹认证。sufficient表示如果该模块执行成功则跳过其他所有模块返回结果。 auth        sufficient  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值