Linux安全篇-PAM

最新推荐文章于 2024-05-10 09:34:25 发布
最新推荐文章于 2024-05-10 09:34:25 发布
阅读量375 收藏
点赞数
文章标签: 操作系统 开发工具 运维
原文链接:http://www.cnblogs.com/centos-python/articles/8523623.html
版权

绝192.168.1.9 访问 192.168.1.253 端口
--------------
1 、看是否可以通过PAM来控制,配置一下
[root@stu9 home]# ldd `which sshd` | grep pam
        libpam.so.0 => /lib/libpam.so.0 (0x00d32000)
[root@stu9 home]# rpm -qf  /etc/pam.d/sshd
openssh-server-4.3p2-29.el5
pam_listfile.so   ---- rhost -----  allow|deny 黑白名单的模快
[root@ pg3]# grep listfile /etc/pam.d/sshd
account    required     pam_listfile.so item=rhost sense=deny file=/etc/denyssh_host onerr=succeed
[root@ pg3]# touch /etc/denyssh_host
[root@ pg3]# echo "192.168.1.9" >> /etc/denyssh_host
----或者用如下方法拒绝1。0网段访问ssh---
[root@ pam-0.99.6.2]# grep access.so /etc/pam.d/sshd
account          required    pam_access.so
[root@ pam-0.99.6.2]# grep 192.168.1.0 /etc/security/access.conf
[root@ pam-0.99.6.2]# grep 192\.168\.1 /etc/security/access.conf
- : ALL : 192.168.1.
example1:
拒绝本地用户test 在tty5登录到系统
[root@ pam-0.99.6.2]# grep access.so /etc/pam.d/login
account    required     pam_access.so
[root@ pam-0.99.6.2]# vim /etc/security/access.conf
[root@ pam-0.99.6.2]# grep ^[^#] /etc/security/access.conf
- : test : tty5
example2:
只允许test用户远程登录192.168.1.253上的ssh服务
pam_listfile.so --- user
pam_access.so --- user
[root@ pam-0.99.6.2]# grep listfile /etc/pam.d/sshd
auth       required     pam_listfile.so item=user sense=allow file=/etc/sshuser onerr=succeed
[root@ pam-0.99.6.2]# cat /etc/sshuser
test
[root@ pam-0.99.6.2]# echo pg >> /etc/sshuser
--------------
[root@ pam-0.99.6.2]# grep access /etc/pam.d/sshd
auth       required     pam_access.so
[root@ pam-0.99.6.2]# vim /etc/security/access.conf
[root@ pam-0.99.6.2]# grep '^[^#]' /etc/security/access.conf
- : ALL EXCEPT test : ALL
------------
[root@ pam-0.99.6.2]# grep motd /etc/pam.d/sshd account   optional      pam_motd.so
[root@ pam-0.99.6.2]# cat /etc/motd ****************
你的操作已经被监控!!!
****************
看模块效果如下:
[root@stu9 home]# ssh test@192.168.1.253
test@192.168.1.253's password:
Last login: Mon Jul 26 15:36:12 2010 from 192.168.1.9
****************
你的操作已经被监控!!!
****************
[test@node1 ~]$

+++++++++++++++++++
[root@ pam-0.99.6.2]# grep sufficient /etc/pam.d/login
auth       sufficient   pam_permit.so


[root@ pam-0.99.6.2]# grep succeed /etc/pam.d/login
auth      sufficient    pam_succeed_if.so uid eq 890
example5:
test  16:10-18:00
[root@ pam-0.99.6.2]# grep time  /etc/pam.d/login
account    requisite    pam_time.so
[root@ pam-0.99.6.2]# vim /etc/security/time.conf
login;*;test;MoTuWeThFr1610-1800


========2010/8/25=================
拒绝 192。168。1。0/24访问192.168.1.254的ssh服务器22端口
[root@ conf.d]# ldd `which sshd` | grep pam
        libpam.so.0 => /lib/libpam.so.0 (0x00ae0000)
[root@ conf.d]# vim /etc/pam.d/sshd
[root@ conf.d]# grep pam_access.so /etc/pam.d/sshd
account    required     pam_access.so
---
[root@ Server]# grep 24 /etc/security/access.conf
- : ALL : 192.168.1.0/24
=============
[root@ conf.d]# ldd `which sshd` | grep wrap
        libwrap.so.0 => /lib/libwrap.so.0 (0x00474000)
[root@ conf.d]# vim /etc/hosts.deny
[root@ conf.d]# grep sshd !$
grep sshd /etc/hosts.deny
sshd:192.168.1.0/255.255.255.0
------------
iptables  -A INPUT -s  192.168.1.0/24  -p  tcp --dport 22 -j DROP
------------------
pam_access.so
++
pam_listfile.so
[root@ ~]# grep tty /etc/pam.d/login
account    required     pam_listfile.so  item=tty  sense=deny  file=/etc/denytty onerr=succeed
[root@ ~]# vim /etc/denytty
通过pam_listfile.so模块拒绝192.168.1.0/24访问22端口
vim /etc/pam.d/sshd
account    required     pam_listfile.so  item=rhost  sense=deny  file=/etc/denyhost  onerr=succeed
vim /etc/denyhost
[root@ txts]# for i in  {1..254};do echo 192.168.1.$i >> /etc/denyhost ;done
系统中自带一个案例:
vim /etc/pam.d/vsftpd
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
+++
配置PAM,实现pg用户只能在15:30-18:00登录系统 pam_time.so
[root@ txts]# grep time /etc/pam.d/login
account    requisite    pam_time.so
[root@ txts]# grep pg /etc/security/time.conf
login;*;pg;MoTuWeThFr1523-1800
++++
[root@ txts]# grep time /etc/pam.d/sshd
account    required     pam_time.so
[root@ txts]# grep '^sshd.*1800' /etc/security/time.conf
sshd;*;root;MoTuWeThFr1530-1800
vim /etc/security/limits.conf
seker           hard     maxlogins       2
pg              hard     nproc           3
sshd
1、不允许超级管理员身份登录SSHD
 方法1 通过配置SSHD服务器端的配置文件
Port 2200
PermitRootLogin no
ListenAddress 192.168.0.253
[root@localhost ~]# ssh root@192.168.0.253 -p 2200
  方法2 通过pam来实现
思考
 sshd是否支持受Pam控制 ldd `which sshd` | grep pam
 pam是否有模块可以基于用户名做访问控制  pam_access.so /pam_listfile.so /pam_succeed_if.so
 那该修改哪个配置文件呢 ?   /etc/pam.d/sshd
 那该选择哪种验证类型,哪种控制标识?
  auth/account/password/session  required/requisite/sufficient/optional/include
 模块的配置文件中该如何 写相应的访问控制 ?
 模块的帮助在哪呢?
]# firefox /usr/share/doc/pam-0.99.6.2/html/Linux-PAM_SAG.html
 通过pam_access.so实现:
[root@localhost ~]# vim /etc/pam.d/sshd  基于用户名,组名,IP/NET/domain_name,tty来做访问控制
 auth     required    pam_access.so1
[root@localhost ~]# vim /etc/security/access.conf
 + : ALL EXCEPT root : ALL
通过pam_succeed_if.so来实现:指定条件来控制
[root@localhost ~]# vim /etc/pam.d/sshd
 auth    required    pam_succeed_if.so uid ne 0 2
通过pam_listfile.so来实现:专门做于做黑白名单
[root@localhost ~]# vim /etc/pam.d/sshd
 auth     required    pam_listfile.so    item=user sense=deny file=/denysshd onerr=succeed 3
2、只允许192.168.0.28 192.168.0.5 主机访问sshd
 方法1 通过pam_access.so来做基于IP的控制
 vim /etc/pam.d/sshd
 account   required  pam_access.so
 vim /etc/security/access.conf
 -:ALL:ALL EXCEPT 192.168.0.28 192.168.0.5
--------------
[root@localhost ~]# grep testfile  /etc/pam.d/sshd
account    optional     
--------------
[root@localhost ~]# grep testfile  /etc/pam.d/sshd
account    optional     pam_echo.so file=/testfile 4
[root@localhost ~]# cat /testfile
欢迎访问SSHD服务器!
如果你是非法用户请自觉离开!!
-----------

[root@localhost ~]# vim /etc/pam.d/login
[root@localhost ~]# grep limits /etc/pam.d/system-auth
session     required      pam_limits.so    5
[root@localhost ~]# vim /etc/security/limits.conf
pg      hard    nproc           5  
pg      hard    maxlogins       2
  while : ; do :  ;done&  验证
2、用于定义环境变量
pam_env.so   ---- vim /etc/security/pam_env.conf环境配置文件
vim  /etc/security/pam_env.conf

3、主要模块,如果用于auth行----验证用户名和密码
            如果用于account行---验证是否过期,禁用等
pam_unix.so主要模块,专门用于验证用户名和密码
4、用于只允许操作管理员登录,不允许普通用户登录,一般在维护系统时用
pam_nologin.so  ---  /etc/nologin 如果此文件存在,则不允许普通用户登录,如果不存在,则一切正常
5、根据指定的条件来验证
pam_succeed_if.so     uid < 500
6、pam_permit.so 表示无条件允许
7、pam_time.so  --- /etc/security/time.conf基于时间
8.pam_access.so1   基于用户名,组名,IP/NET/domain_name,tty来做访问控制
9.pam_listfile.so    
auth   required    .pam_listfile.so item=user sense=deny file=/denysshd onerr=succeed 3 每个服务指定自己的配置文件,方便管理。
10.pam_echo.so file=/testfile 4
11. pam_limits.so 限制登录的次数和打开的进程
+++++++++++++++++
1、拒绝以root身份访问sshd服务,实现方法是pam的pam_listfile.so的模块
[root@localhost pg]# vim /etc/pam.d/sshd
[root@localhost pg]# grep pam_listfile /etc/pam.d/sshd
auth       required     pam_listfile.so item=user sense=deny file=/etc/sshdusers onerr=succeed
[root@localhost pg]# touch /etc/sshdusers
[root@localhost pg]# echo root > /etc/sshdusers
2、拒绝192.168.1.68访问192.168.1.254的sshd服务
方法一、iptables规则]# iptables -A INPUT -s 192.168.1.68 -p tcp --dport 22 -j DROP
ssh访问时,没有任何提示
方法二、tcpwrappers规则]# tail -n 1  /etc/hosts.deny
sshd:192.168.1.68
ssh访问时,有如下提示
[root@host68 ~]# ssh pg@192.168.1.254
ssh_exchange_identification: Connection closed by remote host
方法三、通过pam的模块pam_access.so
]# grep -n access /etc/pam.d/sshd
3:account          requisite    pam_access.so
]# grep 68 /etc/security/access.conf
-:ALL:192.168.1.68 192.168.1.67
ssh访问时,有如下提示,但是输入正确的密码,也不能登录成功!
tail -n 3 /var/log/secure
[root@host68 ~]# ssh pg@192.168.1.254
pg@192.168.1.254's password:
Connection closed by 192.168.1.254

Pam模块的介绍
6.1. pam_access - logdaemon style login access control
    6.2. pam_cracklib - checks the password against dictionary words
    6.3. pam_debug - debug the PAM stack
    6.4. pam_deny - locking-out PAM module
    6.5. pam_echo - print text messages      打印消息
    6.6. pam_env - set/unset environment variables
    6.7. pam_exec - call an external command
    6.8. pam_filter - filter module
    6.9. pam_ftp - module for anonymous access
    6.10. pam_group - module to modify group access
    6.11. pam_issue - add issue file to user prompt
    6.12. pam_keyinit - display the keyinit file
    6.13. pam_lastlog - display date of last login
    6.14. pam_limits - limit resources
    6.15. pam_listfile - deny or allow services based on an arbitrary file
    6.16. pam_localuser - require users to be listed in /etc/passwd
    6.17. pam_mail - inform about available mail
    6.18. pam_mkhomedir - create users home directory
    6.19. pam_motd - display the motd file
    6.20. pam_namespace - setup a private namespace
    6.21. pam_nologin - prevent non-root users from login
    6.22. pam_permit - the promiscuous module
    6.23. pam_rhosts - grant access using .rhosts file
    6.24. pam_rootok - gain only root access
    6.25. pam_securetty - limit root login to special devices
    6.26. pam_selinux - set the default security context
    6.27. pam_shells - check for valid login shell
    6.28. pam_succeed_if - test account characteristics
    6.29. pam_tally - login counter (tallying) module
    6.30. pam_time - time controled access
    6.31. pam_umask - set the file mode creation mask
    6.32. pam_userdb - authenticate against a db database
    6.33. pam_warn - logs all PAM items
    6.34. pam_wheel - only permit root access to members of group wheel
    6.35. pam_xauth - forward xauth keys between users
pam_access 该模块提供基于用户名、客户、IP/主机名、网络号以及登录终端号的访问控制
pam_chroot 该模块为一般用户提供一个虚根环境
pam_cracklib 该模块对用户密码提供强健性检测。换句话说,你可以定义用户密码的各种属性,比如密码长度、密码的复杂度
pam_deny 该模板仅仅返回一个错误。用来拒绝用户访问。通常该模块被用户作为默认的验证规则
pam_env 该模板可以用来设置任意的环境变量
pam_filer 该模板提供用户和应用程序交互内容的访问控制功能,目前仅仅具有大小写转换功能
pam_ftp 该模板提供匿名FTP用户认证机制
pam_group 该模板提供用户认证,而仅仅是授予该用户指定组的组权限
pam_issue 该模板在用户登录时, 将/etc/issue/文件内容将打印输出
pam_lastlog 该模板在用户登录时,打印最后登录系统的信息在./var/log/lastlog
pam_limits 该模板限制用户会话过程中系统资源的使用率
pam_listfile 该模板提供某种规则来对用户进行访问控制的功能。通常把访问控制规则放在一个文件中,可以用file参数来指定该文件
pam_mail 检查用户的邮件目录,查看该用户是否有新的文件
pam_mkhomedir 在用户登录时为用户创建新的宿主目录
pam_motd 在用户成功登录目录时显示今天的信息,默认是显示/etc/motd/的内容
pam_nologin 提供标准的UNIXnologin登录认证 如果/etc/nologin文件存在,则只有root用户可以登录,其他用户登录只会得到/etc/nologin/的内容
pam_pwdb 该模块是标准的 UNIX认证模块pam_unix的替代品
pam_rhosts_auth 该模块为标准的网络服务提供认证
pam_rootok使用该模块具有很大的安全风险,该模块唯一功能就是让UID为0 的用户不输入密码就可以直接登录
pam_securetty 该模块用来控制root用户只可以从包含在/etc/securetty文件中的终端登录
pam_shell 如果用户的shell在/etc/shell/中列出,则允许用户进行验证,如果/etc/passwd中没有指定shell,则默认使用/bin/sh
pam_time 对用户访问服务提供时间控制,也就是说,用来控制用户可以访问的时间
pam_stack 该模块可以实现PAM认证的递归调用
pam_warn 记录服务、终端名、用户名、远程主机等信息到日志文件
pam_userdb 使用该模块允许你通过一个berkeley数据库来验证用户、假如你使用这种用户数据库老保存用户信息的话
pam_wheel.so 使用该模块让你指定那些用户有权限使用su命令遍身为根用户
1、pam_securetty.so用于针对root用户设置可登录的安全的控制台 (/etc/securetty定义了所有root用户安全的登录控制台设置)

 pam_securetty.so  ------------------->  /etc/securetty 里面定义所有root用户安全的登录位置
pam_access.so   ---- /etc/security/access.conf
  功能主要是做基于IP/NET/TTY 和用户名的服务访问控制
pam_listfile.so
  功能主要是做基于用户的访问控制,黑白名单
pam_deny.so
  功能是做无条件拒绝
pam_echo.so 功能主要是用于打印指定文件中的文本消息
[root@stu28 ~]# grep echo /etc/pam.d/sshd
account    optional     pam_echo.so file=/etc/echo.txt
[root@stu28 ~]# vim /etc/echo.txt
[root@stu28 ~]# cat /etc/echo.txt
!!闲人勿入!!
pam_limits.so 对系统资源()做限制
[root@stu28 ~]# grep limits /etc/pam.d/system-auth
session     required      pam_limits.so
[root@stu28 ~]# grep system-auth /etc/passwd
[root@stu28 ~]# grep system-auth /etc/pam.d/login
auth       include      system-auth
account    include      system-auth
password   include      system-auth
session    include      system-auth
[root@stu28 ~]# vim /etc/security/limits.conf
[root@stu28 ~]# grep manager /etc/security/limits.conf
manager          hard    nproc           3
[root@stu28 ~]#
pam_securetty.so  针对于超级用户设置安全登录位置
pam_permit.so  无条件允许
pam_success_if.so  根据条件进行判断 ,一般用UID做为条件
pam_time.so 用于根据时间做服务被访问的访问控制。
比如,只允许在 9:00-20:00文本登录

[root@localhost ~]# grep time /etc/pam.d/login
account    required     pam_time.so
[root@localhost ~]# grep pg /etc/security/time.conf
login;*;pg;MoTuWeThFr/0900-1450
[root@localhost ~]#


转载于:https://www.cnblogs.com/centos-python/articles/8523623.html

weixin_30289831
关注
网络安全等级保护测评-安全计算环境-Linux-下
小马云的博客
07-03 1364
测评过程;1、现场核查服务器是否具备审计功能;(通常默认都有)2、审计策略是否开启:使用命令service auditd status查看是否启用审计服务;使用命令service rsyslog status查看是否启用日志服务;
网络安全等级保护测评-安全计算环境-Linux-上
最新发布
小马云的博客
07-03 719
password requisite pam_cracklib.so minlen=X ucredit=-X lcredit=-X dcredit=-X ocredit=-X (字符要求4选3即可)询问当前账户所使用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合,否则不符合;现场查看用户登录操作系统时,是否通过账户口令进行了身份验证,使用账户口令进行验证则符合,若采用空口令进行登录则不符合;(口令长度大于等于8)
libpam.so.0
09-25
在Mandirva linux中如果安装ssh-sever出现libpam.so.0 no version 的情况把这个放到/lib中就ok了 删除原有的libpam.so.0
Linuxpam模块详解
热门推荐
wbiblem的博客
05-09 2万+
Linuxpam模块pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序. PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放
pam-python:允许用 Python 编写 PAM 模块-开源
05-30
这个 PAM 模块运行 Python 解释器,因此允许用 Python 编写 PAM 模块。 由于 Python 会产生相当大的开销,因此它的目标受众是 SysAdmins 编写一个 PAM 模块。 所有可用的文档都可以在 http://pam-python.sourceforge.net/ 在线阅读
推荐开源项目:Yubico PAM 模块
gitblog_00048的博客
05-10 313
推荐开源项目:Yubico PAM 模块 yubico-pamYubico Pluggable Authentication Module (PAM)项目地址:https://gitcode.com/gh_mirrors/yu/yubico-pam 项目介绍 Yubico PAM 模块是一个强大的工具,用于将 YubiKey 集成到你的用户认证基础设施中。该模块支持 GNU/Linux、Sola...
pam认证之.so文件理解
weixin_34061555的博客
12-07 283
http://blog.chinaunix.net/uid-20548668-id-1646748.htmllinux .o,.a,.so文件解析http://drops.wooyun.org/tips/1288 Linux PAM&&PAM后门 转载于:https://blog.51cto.com/kaccare/1720213...
linux-用户密码与登录安全策略设置
qq_19676401的博客
12-03 4760
一、密码安全策略: 密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
利用PAM增强Linux登录认证安全性.pdf
09-07
文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户身份鉴别。 Linux作为一个开放式的...
《鸟哥的Linux私房菜》基础-知识整理-读后感
08-10
第十三章讲解Linux的账号管理与ACL权限设置,包括用户和组的创建、权限的细致规划,以及PAM模块的应用,为系统安全管理打下基础。 第十四章深入磁盘管理,介绍磁盘配额的实施以及软件磁盘阵列和逻辑卷管理器的使用...
libpam0 i386
06-17
libpam.so libpam.so8.02 下载个360解压
linux pam使用手册,Linux-PAM 1.1.2 中文文档 - 6.34. pam_time-时间控制的访问 | Docs4dev
weixin_34231219的博客
05-14 542
pam_time.so [conffile = conf-file] [调试] [noaudit]6.34.1. DESCRIPTIONpam_time PAM 模块不对用户进行身份验证,而是限制在一天中的不同时间,特定日期或通过各种终端线路访问系统和/或特定应用程序。可以将该模块配置为根据用户的姓名,一天中的时间,一周中的一天,所申请的服务以及从其发出请求的终端来拒绝对(个人)用户的访问。默认情...
PAM常见的实操案例
Skycrab
03-07 1万+
#1.怎样才能强迫用户设置的密码不能与过去3次内的密码重复? 修改/etc/pam.d/system-auth,增加pam_unix.so的参数,如下 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3 #2.如何要求用户设置的密码必须包含5个数字,3
没有网络情况下解决:WARNING: The 32-bit library file libpam.so is not found on the system.
weixin_48240226的博客
10-21 1498
在使用公司内网的情况下安装db2,解决WARNING: The 32-bit library file libpam.so is not found on the system. 警告 使用一个可以连接外网的服务器,下载所需要的rpm包 //pam.i686 是包名,里面存放的是所需要的rpm包 yum install --downloadonly --downloaddir=/root/packages/pam.i686 pam.i686 上传到内网的服务器上 进去上传的文件夹中,安装所有
动态库(.so)
xiejinfeng850414的专栏
08-08 3706
Linux中的.so文件类似于Windows中的DLL,是动态链接库,也有人译作共享库(因so的全称为Shared Object)。当多个程序使用同一个动态链接库时,既能节约可执行文件的大小,也能减少运行时的内存占用。[1] 对于用户而言,经常遇到的问题是某些应用程序找不到其需要的.so文件: error while loading shared libraries: ...: cann
pam_permit.so…pam_deny.so…pam_time.so…pam_echo.so…pam_limits.so
weixin_33810006的博客
12-04 663
OS version:Red Hat Enterprise Linux Server release 6.4Kernel version:2.6.32-358.el6.x86_64-------------------------------------------------------------------------准备工作:[root@Zhai ~]# groupa...
模块pam_time.so
qq_33505270的博客
04-08 531
转自https://blog.51cto.com/spazzzz/677799 在linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等 在linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 linux各个发行版中,PAM使用的验证模块一般存放在/lib/s
linux使用pam_tally2.so模块限制登录3次失败后禁止5分钟
amb61523的博客
08-29 2559
在线上的服务器有时需要限制用户登录次数.这个功能可以通过pampam_tally2.so模块来实现   PAM模块是用sun提出的一种认证机制 pam_tally2.so模块 一.格式 pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]] [magic_root] [even_deny_root] [den...
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7203
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
Unix/Linux操作系统安全技术详解
文档详细阐述了Unix/Linux操作系统安全技术,包括多个关键方面,旨在确保系统的稳定运行和数据的安全。以下是各章节的主要内容: 1. **账户安全管理**:在Unix/Linux系统中,账户是访问系统资源的基础。`root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值