linux pam 解锁_浅谈linux pam体系结构

最新推荐文章于 2021-12-01 18:07:36 发布
VIP文章 最新推荐文章于 2021-12-01 18:07:36 发布
阅读量584 收藏 1
点赞数
文章标签: linux pam 解锁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35323111/article/details/113005909
版权

作者:Sky   [email protected]

1.PAM工作流程

2e80ec69cbf42fbd04b16e44d2d2bbfd.png

2.PAM 配置文件语法

module-type  control-flag module_path  optional

在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该服务的pam验证文件,例如服务为sshd,则在/etc/pam.d下存在sshd这个文件,里面包含sshd验证规则。其中有个一特殊的文件为other,如果有的服务与之没有向对应的文件,则对应other。

module-type

服务类型,即 auth、account、session 或 password。

验证模块(auth)用于验证用户或设置/销毁凭证。

帐户管理模块(account)将执行与访问、帐户及凭证有效期、密码限制/规则等有关的操作。

会话管理模块(session)用于初始化和终止会话。

密码管理模块(passwd)将执行与密码更改/更新有关的操作。

control-flag

用于指明在确定服务的集成成败值过程中模块所起的作用。有效的控制标志包括 include、optional、required、requisite 和 sufficient。

required 表示本模块必须返回成功才能通过认证,但是如果该模块返回失败的话,失败结果也不会立即通知用户,而是要等到同一stack 中的所有模块全部执行完毕再将失败结果返回给应用程序。可以认为是一个必要条件。

requisite 与required类似,该模块必须返回成功才能通过认证,但是一旦该模块返回失败,将不再执行同一stack内的任何模块,而是直 接将控制权返回给应用程序。是一个必要条件。

sufficient 表明本模块返回成功已经足以通过身份认证的要求,不必再执行同一stack内的其它模块,但是如果本模块返回失败的话可以 忽略。可以认为是一个充分条件。

optional表明本模块是可选的,它的成功与否一般不会对身份认证起关键作用,其返回值一般被忽略。

控制值

模块执行结果

动作

最终结果

requisite

成功

继续检查下一

最低0.47元/天 解锁文章
陈章玉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
linux如何排查异常问题---查看日志文件
我要1块钱!
06-20 3643
linux日志: 分类:系统的日志和应用日志。 日志产生的路径: 一般是应用安装的当前目录下,或者是应用自己制定的路径,还有就是/var/log下。 接下来列举下我装好centos7系统看到的/var/log,后续有的话再补充。 /var/log/cron: // crond服务程序产生的操作日志 /var/log/audit: // 就好比防狼喷雾,防御系统的日志 /var/log/boot.log: //和windows的boot相似,记录开机信息的 /var/log/btmp: // 记录l
linux 密码复杂度,用PAM 搞定Linux 平台密码复杂度问题
weixin_35586996的博客
04-29 1113
PAM 搞定Linux 平台密码复杂度问题星期五, 十二月 27, 20130作为一个PAM的一个模块,pam_cracklib可以被用来检查密码是否违反密码字典,这个验证模块可以通过插入password堆栈,为特殊的应用提供可插入式密码强度性检测,能够很好地Linux平台密码复杂度的问题。身边很多人有这样的困惑,无论是在做安全检查还是在做日常运维规范,对于管理员设置的密码是否达到要求比较头...
linux切换root免密码,linux 普通用户切换成root免密码的实现
weixin_42521949的博客
04-30 1018
[root@ok ~]# vim /etc/pam.d/su下面是/etc/pam.d/su文件的内容#%PAM-1.0auth sufficient pam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#auth sufficient pa...
pam密码复杂度设置
热门推荐
black_yu的博客
12-06 2万+
pam密码复杂度设置 1.安装libpam_cracklib      系统对密码的控制是有两部分组成:      1 cracklib       2 /etc/login.defs      apt-get install lib_cracklib或者下载两个deb包:cracklib-runtime     libpam_cracklib      可以通过查找pam_c
linux日志文件含义,【linux日志】【日志分析】linux系统各日志文件的含义
weixin_39537298的博客
05-04 290
前段时间太忙,没有来得及管博客,最近时间充裕了,开始更新博客。因为最近在看linux日志相关内容,把心得分享给大家linux系统日志文件默认存放路径/var/log/ls查看此路径下有哪些日志文件[root@localhost log]# ls /var/loganaconda.ifcfg.log ConsoleKit messages tallyloganaconda...
mysql pam 用户密码_Getting PAM to authenticate against MySQL(sshd一个可以把用户名密码存在mysql数据库的方法)...
weixin_28745309的博客
01-19 150
Because OpenSSH makes use of PAM for authentication, it may bedesirable to back users with a pre-existing MySQL database. Thefollowing steps will show how to do this. This is yet anotherauthentication...
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
pam.tar.gz_linux pam _linux-pam
09-24
PAM的介绍资料,如何使用Linux下的加密机制等。
pam_login.zip_PAM login_PAM login_linux login p_linux pam _linu
09-19
linuxpam 插入式验证模块登陆控制的代码,很有借鉴价值!
Linux-PAM-0.99.6.2.zip_WideCharToMultiByte_linux pam _pam 0.99_p
09-23
PAM(Pluggable Authentication Modules,可插拔认证模块 )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...
linux pam开发手册
09-26
该文档适用于,对linux 有一定了,从事或者正要从事linux pam模块开发的同学
The Linux-PAM System Administrators' Guide 1.1.2
10-11
Linux PAM 使用配置手册
pam_fido2:Linux的安全无密码身份验证
02-22
安装PAM-Fido2模块可以作为软件包安装,也可以从源代码编译。Arch Linux 该软件包可的Ubuntu 目前,夜间的Ubuntu版本是WIP。 敬请关注!从来源您将需要和来构建项目。 Yubico的libfido2也是一个依赖项,但是被静态...
PAM.zip_PAM_PAM spectrum_Spectrum pam_功率谱分析
07-15
PAM功率谱分析研究,包含MATLAB程序以及实验过程和参数
linux su 拒绝权限,Linux禁止非WHEEL用户使用su命令
weixin_31411315的博客
04-30 1962
1、修改文件/etc/pam.d/suroot@ *node* @node3:/root# cat /etc/pam.d/su#%PAM-1.0authsufficientpam_rootok.so# Uncomment the following line to implicitly trust users in the "wheel" group.#authsufficientpam_whe...
ssh输入正确的密码不能登录报错:pam_tally2(sshd:auth):/var/log/tallylog is either world writable or not normal
lf_she的博客
12-01 3683
1.刚开始登录失败,还以为是root被定了 输入:pam_tally2 --user root --reset 报错: 2.处理方式 chmod 600 /var/log/tallylog
linu 任何用户都无法登陆服务器
xuehen's log
12-14 1185
linux任何用户无法登陆服务器
linux用户pam_tally,多次登录失败用户被定及使用Pam_Tally2
weixin_30979229的博客
04-28 6916
linux系统中,用户多次登录失败会被定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户。了PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
linux pam_passwdqc下载
最新发布
10-24
Linux中,PAM(Pluggable Authentication Modules)是一个模块化的身份验证系统,用于...总之,通过下载和使用linux pam_passwdqc模块,你可以在Linux系统上实施更强大的密码策略,以增强系统的安全性和防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值