PAM模块初识

最新推荐文章于 2024-01-29 15:26:48 发布
最新推荐文章于 2024-01-29 15:26:48 发布
阅读量696 收藏 3
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43578047/article/details/87911436
版权
1. 简介

​ PAM(Pluggable Authentication Modules)是由Sun提出的一种认证机制。

​ PAM模块的中文全称为可拔插认证模块,从名字就可以看出该模块的一些特性和作用——即可拔插和用于系统认证

​ 准确的来说,PAM模块通过一套动态链接库和一套统一的API,将系统提供的服务和其认证分离,并将其认证统一托管给PAM模块,来实现更加快捷方便的统一管理不同服务之间的认证机制,另外,使用PAM模块也便于向系统中添加新的认证手段。

​ PAM模块最初集成在Solaris中,目前已经移植到其他系统中。

2. 结构

​ PAM模块大致可以分为三个部分。

​ 应用开发者使用PAM SPI(Service Module API)来编写认证模块,将不同的认证机制加入到系统中。

​ 系统管理员通过PAM配置文件来制定认证策略。

​ PAM库(libpam)则负责读取配置文件,并以此为根据将服务程序的相应的认证方法联系起来。

3. PAM具体配置

​ PAM的配置文件包括/etc/pam.conf和/etc/pam.d/这两个,其中后者是一个文件夹,并在其中有多个以服务名为名的文件来对不同的服务进行配置(且在RedHat中,后者配置的优先级高于前者)。

​ 在pam.conf中,配置主要有以下几列来完成。

service-namemodule-typecontrol-flagmodule-patharguments
服务名管理方式应当如何处理结果服务程序路径传入参数

下面对这几部分进行解释。

  1. service-name

    正如其名,该列填入的参数正是服务名。而如果该列为OTHER则代表其后的配置适用于任何没有在该pam模块中配置的应用。

  2. modeule-type

    这一列需要填入PAM所支持的四种管理方式之一,分别是auth,account,session,password,同一个服务可以调用多个PAM模块进行认证,这些模块构成一个stack。

    PAM支持的四种管理方式:

    1. 认证管理(authentication management)

      主要是接受用户名和密码,进而对该用户的密码进行认证,并负责设置用户的一些秘密信息。

    2. 账户管理(account management)

      主要是检查账户是否被允许登录系统,账号是否已经过期,账号的登录是否有时间段的限制等。

    3. 密码管理(password management)

      主要是用来修改账户的密码。

    4. 会话管理(session management)

      主要是提供对会话的管理和记账(accounting)。

  3. control-flag

    这一列需要告诉PAM库如何处理与服务相关的PAM模块的成功或失败情况。他有四种可能的值:required,requisite,sufficient,optional。

    required表示本模块必须返回成功才能通过认证,但是如果模块返回失败,失败结果也不会立即通知用户,而是要等到同一stack中的所有模块全部执行完毕再将失败结果返回给应用程序。

    requisite与required类似,该模块必须返回成功才能通过认证,但是一旦该模块返回失败,将直接将控制权返回给应用程序。

    注:requisite只有RedHat支持,Solaris不支持。

    sufficient表示本模块返回成功已经足以通过身份认证的要求,不必再执行统一stack内的其他模块,但是如果本模块返回失败的话可以忽略。

    optional表示本模块是可选的,他的成功与否一般不会对身份认证起到关键作用,其返回值一般被忽略。

  4. module-path用来指明本模块对应的应用程序的路径名,一般使用绝对路径,而如果没有使用绝对路径的话,默认是/usr/lib/security下的相对路径。

  5. argument是用来传递给 该模块的参数,一般来说每个 模块的参数都不相同,可以由该模块的开发者自己定义,但也有以下几个共同的参数:

    ​ debug 该模块应当用syslog()将调试信息写入到系统日志文件中。

    ​ no_warn表明该模块不应把警告信息发送给应用程序。

    ​ use_first_pass表明该模块不能提示用户输入密码,而应使用前一个模块从用户那里得到的密码。

    ​ try_first_pass表明该模块首先应当使用前一个模块从用户那里得到的密码,如果该密码验证不通过,再提示用户输入新的密码。

    ​ use_mapped_pass该模块不能提示用户输入密码,而是使用映射过的密码。

    ​ expose_account允许该模块显示用户的账号名等信息,一般只能在安全的环境下使用,因为泄露用户名会对安全造成一定程度的威胁。

​ 而如果使用/etc/pam.d/来进行配置:

​ 该目录下的每个文件名对应服务名,而其配置文件中并不存在service-name这一栏,其余部分则与使用pam.conf的配置完全相同。

东南Starlex
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pam常用模块
01-09
### pam常用模块详解 #### PAM (Pluggable Authentication Modules) 概述 PAM(可插拔认证模块)是一种灵活的身份验证框架,为Linux和其他类Unix系统提供了一个统一的接口来实现各种不同的认证机制。这使得系统...
linux pam开发手册
09-26
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
Linux 目录初识
qq_33771437的博客
11-24 250
通过前面的学习,我们已经能大概的了解Linux基本的版本和功能了。接下来我们来熟悉一下Linux 系统里面的各个目录文件夹的大致功能:主要的目录树的有/、/root、/home、/usr、/bin 等目录。下面是一个典型的 linux 目录结构如下:(附图表) / 根目录 /bin 存放必要的命令 /boot 存放内核以及启动所需的文件 /dev 存放设备文件 /etc 存放系统配置文件 /ho...
Shiro初识(随笔)
gaofengyan的博客
02-19 201
使用Shiro实现权限验证 Shiro官网:http://shiro.apache.org/ Shiro架构与组件简介          Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。对比 Spring Security,可...
初识CentOS服务命令大全
baidu_31247899的博客
10-28 287
转自:http://www.cnblogs.com/kluan/p/4458264.html(1)系统架构 查看内核 # uname -s -r     Linux 2.6.32-358.el6.x86_64  查看发布版本 # cat /etc/redhat-release    CentOS release 6.4 (Final)  查看CPU架构 # arch    x86_64(x86_6...
springboot2.0 + shiro集成(一)初识shiro
project_sun的博客
09-11 202
生平所幸皆历历,负尽苍生不负卿。      --Down by the Sally Gardens Shiro是一个Java平台的开源权限框架,用于认证和访问授权。 shiro架构简介 在shiro架构,有3个最主要的组件:Subject,SecurityManager,Realm。 Subject本质上就是当前访问用户的抽象描述。 Secur...
Linux之系统安全与应用续章
qq_66204767的博客
01-29 1058
系统安全加固方案1)设置复杂密码2)设置密码策略3)对密码强度进行设置4) 对用户的登录次数进行限制5)禁止root用户远程登录6)更改ssh端口7)安全组关闭没必要的端口8)设置账户保存历史命令条数,超时时间9)定期查看查看系统日志10)定期备份数据。
初识Linux(五)--vsftp的安装及常见错误
猫的报恩
12-01 1746
安装: 可以到官方网站去下载 http://vsftpd.beasts.org 也可以用光盘安装,RedHat 5的安盘里自带的,所以我选择光盘安装 (1)先把光盘挂载到系统上: mount /dev/cdrom /mnt 这样光盘的内容就被挂载到/mnt的设备上,现在可以通过/mnt访问光盘上的内容了 (2)在光盘上安装vsftp,并且启动vsftp rpm  -ivh vsf
《Linux就是这个范儿》
weixin_34284188的博客
01-08 273
《Linux就是这个范儿》 基本信息 作者: 赵鑫磊    (加)Jie Zhang(张洁)    丛书名: 图灵原创 出版社:人民邮电出版社 ISBN:9787115359360 上架时间:2014-6-27 出版日期:2014 年7月 开本:16开 页码:728 版次:1-1 所属分类:计算机 > 操作系统 > Linux   更多关于》》》 《Linux...
好博客总结
weixin_33805557的博客
09-29 527
技术参考总结 云王的博客: Centos7文乱码 MariaDB安装与启动过程记录 logging模块 re模块 xml模块 shelve模块 json模块&pickle模块 os模块与sys模块 random模块 time模块 模块与包的概念 迭代器生成器 Python-列表解析式 Python-内置函数选例 函数式编程-尾递归、尾调用 匿名函数 作用域 ...
大佬们的精品博客[收藏+1]
weixin_30593261的博客
12-20 2165
好博客总结 技术参考总结 云王的博客: Centos7文乱码MariaDB安装与启动过程记录logging模块re模块xml模块shelve模块json模块&pickle模块os模块与sys模块random模块time模块模块与包的概念迭代器生成器Python-列表解析式Python-内置函数选例函数式编程-尾递归、尾调用匿名...
pam_chroot.zip_linux pam _pam模块
09-14
本文将深入探讨`pam_chroot`这个特定的PAM模块,以及它在Linux环境下的应用。 `pam_chroot`模块PAM的一个组件,它的主要功能是在用户登录会话期间限制用户对系统的访问权限,将用户的根目录(或称为“chroot jail...
基于PAM4调制的400G光模块
02-19
**基于PAM4调制的400G光模块** 400G光模块是数据心高速网络的关键组件,尤其在PAM4(脉冲幅度调制,Pulse Amplitude Modulation)技术的支持下,实现了数据传输速率的显著提升。PAM4调制允许在一个信号通道传输...
mpu6050陀螺仪使用方法开发教程文档.docx
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
唯美淡雅四页.zip
最新发布
07-30
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
*** libpam missing
10-01
"*** libpam missing" 是一个错误信息,表明缺少了一个名为 "*** libpam" 的库文件。 libpam 是一种用于 Linux 和类Unix操作系统上进行身份验证和访问控制的库。它提供了一个可编程的身份验证模块PAM),允许系统管理员根据需要配置和定制用户登录时的身份验证方式。 当系统出现 "*** libpam missing" 错误时,可能是由以下原因之一引起的: 1. 未正确安装 libpam 库:在某些情况下,系统可能没有正确安装 libpam 或安装的版本不兼容。可以通过重新安装 libpam 库来解决此问题。 2. 缺少所需的依赖项:libpam 可能依赖其他库或软件包,如果缺少这些依赖项,就会出现 "*** libpam missing" 错误。解决方法是安装所需的依赖项。 3. 错误的配置文件:某些情况下,libpam 相关的配置文件可能被修改或删除,导致出现错误。解决方法是检查相关配置文件的完整性,并在需要时进行修复。 为了解决 "*** libpam missing" 错误,可以执行以下几个步骤: 1. 确认 libpam 是否正确安装:使用适当的包管理器检查系统是否已正确安装 libpam。 2. 检查依赖项:查看 libpam 的依赖关系并确保所需的依赖项已正确安装。可以查阅相关文档或使用包管理器来查找和安装缺少的依赖项。 3. 恢复配置文件:检查 libpam 相关的配置文件是否被修改或删除,并根据需要进行修复或恢复。 总之,"*** libpam missing" 错误表示缺少 libpam 库文件,可能是由于未正确安装、缺少依赖项或错误的配置文件引起的。通过重新安装、安装依赖项和修复配置文件,可以解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值