[ZT]使用 PAM 进行身份认证

最新推荐文章于 2023-06-14 08:00:00 发布
最新推荐文章于 2023-06-14 08:00:00 发布
阅读量867 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hawht/article/details/22683683
版权
本文介绍了Linux系统中使用PAM进行身份验证的相关知识,包括PAM的原理、配置以及在不同服务中的应用。同时,文章还提到了一些常见的系统管理问题,如Linux服务端口、shell基础知识、Linux内核的socket问题以及线程保护等。
摘要由CSDN通过智能技术生成
北京东城区朝阳门北大街8号
富华大厦A座4层诺方信业 Bricks

---- 可插拔的认证模块(Pluggable Authentication Modules,即PAM)技术用于实现应用程序的认证机制。在 PAM出现之前,认证工作是由程序员来完成的,如果管理员需要改变认证的方式只有通过修改源程序才能完成。PAM 的出现彻底改变了这种局面,它提供了一个框架和一套编程接口,并且基于PAM应用程序的认证过程是通过配制文件来定义的,这样不仅将决定权交给了管理员,而且大大提高了使用灵活性。

----目前,PAM 技术已广泛应用于各种Unix系统,Linux中也使用了它。

一、PAM 的体系结构
---- 1.PAM的特点
---- 管理员可以选择从简单的密码到智能卡系统的认证方式,还可以为不同的程序配置不同的认证机制。PAM支持程序显示方式的需求,也支持为一个程序配置同时使用多种认证的机制。PAM让用户在使用多种认证机制时,不用为同一个口令敲入多次,并且还可在认证时输入多个口令,特别是当底层认证机制改变时,上层软件不需要修改;此外,PAM 提供一个可插拔的模型,能满足现有服务的需要。

----2.PAM的框架

---- PAM的核心实际上是一些库函数。PAM为用户提供一套调用应用程序的入口,即如果用户调用一个函数,告诉它您要认证即可,至于用哪一种机制认证由配置文件确定。用户通过查看返回值了解认证是否成功。

---- PAM有认证管理、账号管理、对话管理和密码管理4项功能。

---- 下面我们通过实例看看用PAM如何配置用户系统。

  /etc/pam.d/login
  #模块类型  控制标志  模块的名字   选项
#------- -  --
   auth  required    /lib/security/pam_securetty.so
   auth   required    /lib/security/pam_pwdb.so   shadow nullok
   auth   required    /lib/security/pam_nologin.so
 
account required  /lib/security/pam_pwdb.so
password  required  /lib/security/pam_cracklib.so
password required  /lib/security/pam_pwdb.so   nullok use_authtok shadow md5
sessionrequired  /lib/security/pam_pwdb.so
session optional  /lib/security/pam_console.so

---- 一个模块类型可以指定多个模块,通过依次被调用来验证用户的身份,这种工作方式叫做 Stacked Modules (堆迭模块)。上例中的 “控制标志”是指更改模块的工作方式。它可取的值如下:

---- required:必须的,该模块的认证必须通过,否则立即返回错误。

---- optional:可选的,表示可以忽略它的错误而继续下面一个模块。

---- sufficient:足够的,表示如果该模块认证成功,下面的模块不用
最低0.47元/天 解锁文章
u014461454
关注
专栏目录
蜜蜂:PAM身份验证微服务
02-05
蜜蜂 beesly是用于通过PAM对用户进行身份验证的微服务。 它提供了一种替代方法,用于验证和授权用户对内部应用程序和服务的访问。 对自定义PAM服务的支持...产品特点使用自定义PAM服务对用户进行身份验证基于角色的访
使用 PAM 进行身份认证
weixin_34253539的博客
06-24 399
---- 可插拔的认证模块(Pluggable Authentication Modules,即PAM)技术用于实现应用程序的认证机制。在 PAM出现之前,认证工作是由程序员来完成的,如果管理员需要改变认证的方式只有通过修改源程序才能完成。PAM 的出现彻底改变了这种局面,它提供了一个框架和一套编程接口,并且基于PAM应用程序的认证过程是通过配制文件来定义的,这样不仅将决定权...
linux安全加固
fazhejuchen的博客
09-14 534
一、账号口令 1、限制使用su命令的用户 #vim /etc/pam.d/su 在开头添加下面两行: auth sufficient/lib/security/pam_rootok.so auth required/lib/security/pam_wheel.sogroup=wheel #或者将pam_rootok.so和pam_wheel.so use_uid(这行不启用则无法配置指定信任用户切换root)的行首去掉了注释符号'#'则符合;另外pam_wheel.so trust use...
linux PAM模块简介
u010230019的博客
04-14 2322
pam
linux 管理命令
茶煜路312号
09-01 721
1.指定哪个组的用户可以用SU命令编辑su文件(vi /etc/pam.d/su),在开头添加下面两行:  auth sufficient /lib/security/pam_rootok.soauth required /lib/security/Pam_wheel.so group=wheel PS:chmod 
node-linux-pam:NodeJS的异步PAM身份验证
05-13
NodeJS的异步PAM身份验证。 实现两个PAM方法和 。 用法 回调示例 const { pamAuthenticate , pamErrors } = require ( 'node-linux-pam' ) ; const options = { username : 'username' , password : 'password' ,...
pam-touchID:PAM插件模块,允许使用触摸ID进行身份验证
05-26
一个PAM插件,用于使用Swift编写的生物特征信息(触摸ID)进行身份验证。 安装 $ sudo make install 编辑/etc/pam.d/sudo作为第一行: auth sufficient pam_touchid.so "reason=execute a command as root" 请...
yubico-pam:Yubico可插拔身份验证模块(PAM
01-30
**yubico-pam:Yubico可插拔身份验证模块(PAM)** Yubico-pam 是一个开源项目,旨在为系统提供强大的身份验证功能,它利用Yubico公司的YubiKey设备来增强系统的安全性。YubiKey 是一种硬件安全令牌,支持多种身份...
pam2control:易于配置的身份验证提供程序
04-16
pam2control pam2control,通常称为p2c,是易于配置的基于PAM的身份验证提供程序。 仅通过在配置文件中添加一行,就可以管理某些用户(或用户组;支持LDAP)的访问。 如果有人登录服务器,它可以通过发送电子邮件...
linux su 拒绝权限,Linux禁止非WHEEL用户使用su命令
weixin_33542924的博客
04-30 2770
1、修改文件/etc/pam.d/suroot@ *node* @node3:/root# cat /etc/pam.d/su#%PAM-1.0authsufficientpam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#authsufficientpam_whe...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
linux系统安全 -- 安装与设置
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
09-13 1047
        目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很
可插拔认证模块 - PAM(Pluggable Authentication Modules) in Fedora 12
LibNux的专栏
12-16 2122
原文本文翻译了Fedora文档主页上,Fedora 12的系统安全指南(Security Guide)中第69至78页有关PAM(Pluggable Authentication Modules)的章节. 这些章节已经摘录出来,并附在后面,供参考。在我快翻译完的时候,发现Redhat网站上已经有RHEL 5上的PAM的中文文档了,晕倒!~~ ,不过还是坚持翻完吧。。。。
Controlling passwords with PAM
weixin_39833509的博客
12-02 138
Password authentication is essential to the security of any network. In this Daily Feature, Jim McIntyre explains how a system administrator can use Pluggable Authentication Modules to enforce a passw...
Linux常用的可插拔认证模块(PAMpam_limits.so、pam_rootok.so和pam_userdb.so的详解
weixin_33845477的博客
09-05 4509
pam_limits.so模块:pam_limits.so模块的主要功能是限制用户会话过程中对各种系统资源的使用情况。缺省情况下该模块的配置文件是/etc/security/limits.conf。而该配置文件的基本格式实际上是由4个字段组成的表,其中具体限制的内容包括:Domaintypeitem...
启用UsePAM后用户登录失败
weixin_43832230的博客
08-10 4449
在configure openssh时,有设置参数 –with-pam,会提示: PAM is enabled. You may need to install a PAM control file for sshd, otherwise password authentication may fail. Example PAM control files can be found in the contrib/subdirectory 在此之后登录服务器时,会发生登陆失败的问题。再次把UserPAM的参数
<Linux>《OpenSSH 守护进程配置文件sshd_config参数usePAM详解》
最新发布
Else 的博客
06-14 4735
有时候,我们在修改/etc/ssh/sshd_config配置文件时,会将UsePAM设置为no,从而禁用PAM模块,但这种方式会使SSH的各种高级功能变得失效,不建议在生产环境中使用。以上几个小标题基本涵盖了usepam的主要方面,通过阅读此文可深入了解usepam的基本知识,包括PAM模型、usepam开启导致无法远程登录及产生原因、usepam的作用及重要性、usepam的意义、usepam yes选取导致无法登录的问题及解决办法、usepami、usepam no等诸多内容。
PAM提权流程记录
qq_41303761的博客
01-08 261
PAM提权流程记录
Linux使用Pam_radius进行身份认证的指南
"这篇文档详细介绍了如何在Linux系统中整合Pam_radius进行身份认证,主要针对DTv3.0版本的平台,适用于技术支持、实施、售后和开发人员。文档首先阐述了编写目的,然后提供了环境配置步骤,包括Freeradius和Jradius...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值