27.nsswitch & pam&用户对系统资源限制(limit)

最新推荐文章于 2023-06-27 19:47:54 发布
最新推荐文章于 2023-06-27 19:47:54 发布
阅读量458 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43812198/article/details/117962655
版权

nsswitch

1.nsswitch(network service switch):
功能:同一个服务和不同服务可以把它的解析库存放在如:文件、MySQL、NIS、LDAP、DNS等中,每一个不同的存储
都需要一个不同的驱动,nsswitch就是一个名称解析服务的通用框架,与各存储实现交互,可通过配置文件控制
具体实现:/usr/lib64/libnss*, /lib64/libnss*
配置文件:/etc/nsswitch.conf
db: store1, store2, … (存储类型和多个存储位置,第一个找不到可以找后面的)
每种存储中查找的结果状态:STATUS => success | notfound | unavail | tryagain
对应于每种状态参数的行为:ACTION => return | continue
示例:
hosts: files dns myhostname 解析时先找files再找dns然后再找myhostname
hosts: files dns [NOTFOUND=return] 解析时先找files再找dns,如果dns中找不到直接返回不再找continue
2.命令getent:(查找指定存储数据的方式然后查找对应条件的解析库信息)
getent database [entry]
示例:
在这里插入图片描述

pam

  1. pam:pluggable authentication module
    功能:类似于nsswitch,同一个服务和不同服务可以把它的认证库存放在如:文件、MySQL、LDAP、NIS等中,每一个
    不同的存储都需要一个不同的驱动,pam就是一个认证服务的通用框架,与各存储实现交互以及多种辅助功能
    可通过配置文件控制
    具体实现:/lib64/security/
    配置文件:/etc/pam.conf 、 /etc/pam.d/*.conf
    通常每个应用使用一个单独的配置文件;
    配置文件中每行定义一种检查规则;
    格式:
    type control module-path module-arguments

     			      type:检查功能类别
 					auth: 账号的认证和授权
 					account:与账号管理相关的非认证功能
 					password:用户修改密码时密码检查规则
 					session:用户获取到服务之前或使用服务完成之后要进行的一些附加性操作

 				control:同一种功能的多个检查之间如何进行组合;
 					有两种实现机制:
 						1、简单机制:使用一个关键词来定义
 												required    无论状态为真或为假都要检查后面的配置行
 												requisite    如果状态为假直接否决不需要检查后续
 												sufficient   如果结果为真则直接通过,无需检查后续操作,如果不通过则检查后续配置行
 												optional     作为参考
 												include      把指定的配置文件中的功能相同的配置行包含进来
 						2、复杂机制:使用一或多个“status=action”形式的组合表示([status1=action1,status2=action2,....])
 												status:返回状态,
 												action: ok, done, die, ignore, bad, reset

 				module-path: 模块路径
 					/lib64/security: 此目录下的模块引用时可使用相对路径;
 				module-arguments: 模块参数

  2. limit模块:
    (1) pam_shells.so
    (2) pam_limits.so
    模块通过读取配置文件完成用户对系统资源的使用控制
    /etc/security/limits.conf
    /etc/security/limits.d/*

     				格式:<domain> <type> <item> <value>

 						<domain>:(对哪些用户做限制)
 							username
 							@group
 							*: 所有用户

 						<type>(软限制与硬限制)
 							soft:可以短时间超过所限制的资源,但最多不能超过硬限制
 							hard:由root设定,通过kernel强制生效;
 							-:二者同时限定;

 						<item>(对哪类资源做限制)
 							nofile: 所能够同时打开的最大文件数量;
 							nproc: 所能够同时运行的最大进程数量;
 							msqqueue:使用的POSIX消息队列能够占用的最大内存空间;
 							sigpending:所能够使用的最大信号数量;

 						<value>

3.命令:
ulimit -n #:文件数量
ulimit -u #:进程数量

蒜泥不辣
关注
专栏目录
nsswitchpam
weixin_34049948的博客
05-11 113
nsswitch: Network Service Switch,网络服务转换,让多种应用程序能够灵活实现名称解析的通用框架 解析库: 文件、MySQL、NIS、LDAP、DNS 通用框架,与各存储交互的实现: /usr/lib64/libnss*,/lib64/libnss* 配置文件:/etc/nsswitch.conf db: ...
nsswitch & pam
LiErDan的博客
02-25 474
nsswitch &amp; pam 名称解析: name: id 认证服务: nsswitch: network service switch 提供了一些库文件(.so)以供应用程序调用 解析库: 文件、MySQL、NIS、LDAP、DNS 通用框架,与各存储交互的实现: /usr/lib64/libnss*, /...
nsswitchpam
a904441024的博客
05-22 273
第三方
PAM limit 资源限制优化
kang50055的博客
04-24 1499
在vim /etc/security/limits.conf 最后增加: * soft nofile 65535 * hard nofile 65535 * soft nproc 65535 * hard nproc 65535 [root@centos8 ~]# reboot [root@centos8 ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited s.
nsswitch
来啊 快活啊
09-25 1450
Linux之nsswitch and pam Linux系统下的/etc/nsswitch.conf文件
Linux的PAM安全认证机制.pdf
09-06
Linux PAM 安全认证机制 Linux 操作系统中,安全认证机制是非常重要的,PAM(Pluggable Authentication Modules,...通过PAMNSS的集成,Linux系统可以提供更加强大的安全功能,以保护用户的身份信息和系统资源
ansible-nsswitch:有助于管理 nsswitch.conf 文件的 Ansible 角色
06-05
nsswitch 有助于管理 nsswitch.conf 文件的角色。 例子 --- # Default usage - hosts: myhost1 roles: - nsswitch # Example of how to add a new option to a database - hosts: myhost2 vars: # Add 'sss' ...
虚拟机下Linux操作系统的网络配置研究.pdf
09-06
然而,在虚拟机下如何进行网络配置,对普通用户来说比较困难。本文将详细介绍虚拟机下Linux操作系统的网络配置研究。 首先,需要掌握Linux网络配置中的主要配置文件,这些文件是自定义Linux网络配置的基础。Linux中...
RHCE技术培训-用户账户管理介绍.pptx
10-11
在RHCE技术培训中,用户账户管理是一个至关重要的部分,主要涵盖了账户信息、名称服务、名称服务切换(NSS)、可插入验证...通过学习这些内容,学员将能够配置和调试PAM,以适应各种安全需求,同时确保系统的稳定运行。
/etc/nsswitch.conf
04-09
b'/etc/nsswitch.conf' 是一个文件路径,它指的是 Linux 操作系统中一个用于配置名称服务的文件。在这个文件中,可以设置系统使用哪些服务来解析特定类型的名称,例如用户、组、主机、网络等。该文件是一个文本文件...
Linux Note – 通过ulimitPAM限制资源
tianyue168的专栏
12-12 2934
ulimit是Shell内建指令,可用来控制shell进程或者shell子进程使用的系统资源限制分为硬限制和软限制两种: -H 设置硬资源限制,硬资源限制用于控制软限制。限定一旦设置只有root用户可以增加硬限制,普通用户只能减少自己的硬限制大小。 -S 设置弹性资源限制,弹性限制用于限制具体的用户或者进程。设置后普通用户可以增加,但是不能超过硬限制大小。 如果不指定-S或者-H,那么弹性
Linux 认证nsswich与pam的区别
我自关山点酒,千秋皆入喉
04-05 307
nsswitchpam的区别: 1.nsswitch是名称解析框架服务 本质上上是一些库文件 例如: 用户名到ID,或者ID到用户名,再或者IP到域名的查找方式. 作用:承上启下; 承上:提供统一的配置和调用接口; 启下:用户与各种形式的存储进行交互 2.pam是认证框架服务 在Linux中进行身份或是状态的验证程序是由PAM来进行的...
Linux自学笔记——nsswitch and pam
weixin_34090643的博客
11-27 121
nsswitch:name service switch 通用框架,与各种类型存储进行交互的公共实现; 实现:/usr/lib64/libnss*,/lib64/libnss* 框架:libnss 驱动:libnss_files- ...
01-NSSwitch
husa的博客
01-22 814
01-NSSwitchnsswitchThe Name Service Switch (NSS) is a facility in Unix-like operating systems that provides a variety of sources for common configuration databases and name resolution mechanisms. These
nsswitch.conf
cybertan的专栏
01-26 1582
早期 libc5 程式庫架構環境,對於名稱解釋都是需要由 libresolv 程式庫來處理,也就是程式撰寫發展要連結 libresolv。連結該程式庫的程式,其名稱解釋就是看 /etc/resolv.conf 檔案設定來決定結果。<br /><br />於目前 libc6 (glibc2) 年代內,名稱解析部分已經整合在 libc6 程式庫內了,所以已經不需要再另外連結 libresolv 才能夠進行這個查詢功能˙。所以程式只要在 libc6 環境發展,沒有另外連結 libresolv 的話,都會使用 li
linux 服务搜索顺序文件 /etc/nsswitch.conf 简介
whatday的专栏
06-26 506
目录 一、什么是nsswithch.conf(服务搜索顺序)文件呢? 二、nsswitch.conf的工作原理 1、信息(Info) 2、方法(method) 3、搜索顺序(从左至右) 4、动作项([action]) 5、compat方法:passwd、group和shadow文件中的"±" 一、什么是nsswithch.conf(服务搜索顺序)文件呢? nsswitch.conf(name service switch configuration,名字服务切换配置)文件...
Linux中的/etc/nsswitch.conf 文件说明
最新发布
多头注意力探索Now
06-27 1247
数据查询和安全配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值