1、理论知识
1.1、PAM模块
1.1.1、PAM的介绍
Pluggable Authentication Modules简称PAM,是一个微缩的可插入认证模块(PAM is an acronym for Pluggable Authentication Modules)
1.1.2、PAM的结构
1)模块层(PAM服务模块) - PAM结构最底层
作用:为接口层提供用户鉴别等服务
2)应用程序接口层(PAM API) - PAM结构中间层
作用:
接口分类:
接口与模块相对应类型(调用下层特定接口):
接口与模块不相对应(对底层模块提供支持以及实现应用程序与模块的通讯):
1.1.3、PAM验证文件配置目录
显示如下:
如上所示,其中sshd是sshd服务的验证文件(定义验证规则,服务找不到相应的验证文件则会与other匹配)
1.1.4、验证文件的语法
1)PAM的格式
vim编辑/etc/pam.d/sshd
配置文件如下:
由以上可知PAM验证文件格式分为四列:
2)module-type(模块类型)
3)control-flag(控制标记)
4)module-path(模块路径)
模块的位置查找
显示如下:
如上所示:
模块位于“/lib64/security/”目录下(可只写模块名称,32位系统位置不同)
5)module-optional(模块选项,可选)
常见公用选项如下:
1.2、PAM-MySQL的介绍
----------------------------------------------------------------------