PAM认证过程——用户从登录到登录成功

于 2024-04-28 11:11:49 发布
阅读量272 收藏 4
点赞数 1
分类专栏: PAM 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/138271789
版权
文章详细描述了用户登录时PAM认证的过程,包括验证账户信息、用户身份,设置会话及环境变量,并强调了系统配置文件如/etc/pam.d/sshd在认证中的作用,以及/etc/pam.d/system-auth和/etc/pam.d/password-auth之间的关系。
摘要由CSDN通过智能技术生成

用户登录主机时,从登录到登录成功的PAM认证过程如下:

  1. 用户输入用户名和密码进行登录。

  2. 操作系统验证用户名的存在性和密码的正确性。

  3. 操作系统调用PAM(Pluggable Authentication Modules)进行认证。PAM是一个用于统一管理各种验证方式和认证机制的框架。

  4. PAM会根据系统的配置文件(如/etc/pam.d/sshd)中定义的规则和模块顺序来进行认证。通常包括以下几个步骤:

    a. PAM会调用account模块来验证用户的账户信息,如账户是否过期、是否被锁定等。
    b. PAM会调用auth模块来验证用户身份,通常包括密码验证、密钥验证等。
    c. 如果需要进行额外的认证,如双因素认证、LDAP认证等,PAM会调用相应的auth模块。
    d. 如果认证成功,PAM会调用session模块来设置用户的会话信息和环境变量。
    e. 最后,PAM会调用password模块来处理用户密码的变更或更新。

  5. 如果所有的PAM模块验证通过,PAM会返回认证成功的信息给操作系统。

  6. 操作系统会完成用户登录过程,并加载用户的会话信息和环境变量,允许用户访问系统资源。

总的来说,PAM认证的详细过程包括验证账户信息、验证用户身份、设置会话信息和环境变量等步骤。通过PAM框架,系统可以方便地管理各种认证方式和验证规则,保障系统的安全性和稳定性。

在上述过程中,/etc/pam.d/system-auth/etc/pam.d/password-auth两个配置文件会先读取/etc/pam.d/system-auth文件。这是因为/etc/pam.d/system-auth文件被认为是一个通用的PAM配置文件,包含了系统级认证过程中的基本设置和模块调用顺序。/etc/pam.d/password-auth文件则是用于配置密码策略的PAM文件,通常会被包含在/etc/pam.d/system-auth文件中,以确保密码策略在系统级认证过程中的正确执行。

Yana.com
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux PAM 验证
Jitwxs
12-06 7337
一、什么是PAM验证 二、PAM层次结构 三、PAM工作原理 四、PAM配置 4.1 PAM配置文件格式 4.2 PAM的模块类型 4.3 PAM的控制标记 4.4 模块路径及模块参数 五、PAM应用程序开发 5.1 预备知识 5.1.1 头文件 5.1.2 struct pam_conv 5.1.3 相关函数 5.2 利用已有的PAM模块编写登陆验证 5.3 自定义PAM模块编写登...
PAM认证机制
顺其自然~专栏
03-02 1886
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
Linux下PAM认证详解(以centos7为例)
高性价比服务器就选:蓝易云
08-14 689
它允许系统管理员灵活地配置和集成不同的身份验证模块。需要注意的是,对PAM配置文件的修改需要谨慎操作,以免导致认证系统的不可用或存在安全风险。在修改PAM配置文件之前,建议先备份原始配置文件,并仔细了解每个模块的功能和影响。根据具体需求,你可以进一步研究和调整PAM配置文件以满足系统的安全和认证要求。通过编辑PAM配置文件,你可以根据需求定制系统的身份验证过程。可以添加、删除或修改PAM模块条目,以满足特定的认证需求。PAM配置文件由一系列的模块条目组成,每个条目对应一个PAM模块。
vsftpd之pam认证登录
果果的博客
11-27 5771
我们的ftp服务器搭建好啦,但是我们不想让别人访问,这时候我们可以对系统用户、匿名用户、ftp用户进行认证 这时我们需要一个pam_mysql的rpm包,注:centos6中的epel源中有他的rpm包,我们可以直接下载使用,在centos7中因为epel源中没有pam_mysql的rpm包,所以我们要编译安装pam_mysql。 pam是一个可插入认证模块 centos6: 首先我们安装一个pa...
复习linux——PAM认证机制
最新发布
qq_54363472的博客
12-23 1020
PAM只关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开PAM提供了对所有服务进行认证的中央机制,适用于本地登陆,远程登陆,系统管理员通过PAM配置文件来定制不同应用程序的不同认证策略。
利用PAM增强Linux登录认证安全性.pdf
09-07
"利用PAM增强Linux登录认证安全性" 本篇文章主要介绍了如何使用PAM(Pluggable Authentication Modules,插件式鉴别模块)来增强Linux登录认证安全性。文章首先分析了Linux登录机制,然后讨论了如何使用PAM进行用户...
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
09-15
主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料,文中先对PAM的配置文件进行了简单的介绍,然后通过示例代码将实现的方法介绍的非常详细,对大家的学习或者工作具有一定的参考...
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
主要介绍了centos 6 安装vsftpd与PAM虚拟用户,需要的朋友可以参考下
用Linux-PAM模块实现用户登陆的控制.pdf
09-07
Linux-PAM 模块在身份验证中的应用非常广泛,例如在网络认证、远程访问、系统登录等场景中。 Linux-PAM 模块可以与各种应用程序集成,如 SSH、FTP、HTTP 等。 Linux-PAM 模块的实现原理是基于模块的设计理念。每...
Linux用户认证方法及PAM介绍.pdf
07-11
Linux用户认证方法及PAM介绍.pdf 学习资料 复习资料 教学资源
PAM-Linux实现安全登录
04-24
PAM-Linux实现安全登录,Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。 并附有论文,包含原理分析,实现步骤,实验结果
Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录
剁椒鱼头没剁椒的博客
08-22 2229
由于密码日志文件是被隐藏的,所以可以直接使用cat去查看,这里只要管理者使用ssh进行连接就会记录密码,而这些操作都是无感的,当然若管理员会去定期排查,那么该被发现还是会被发现的,这些都是基于管理员不会定期去排查才能够持久。这里要注意一个问题就是,不一定编译就能够成功,有时候根本无法编辑,从网上找的很多资料中,都跳过直接给命令,所以这里我就提前说一下,不一定能够编译成功,不成功再次重新测试,若还是不行,就拉到吧。这里重启也可能存在问题,这个实验有时候很莫名其妙的,有时候能够测试成功,有时候测试是不成功的。
Linux PAM开发示例二:登录系统时使用自己的PAM模块进行密码认证
ljq32的专栏
07-31 2752
本文仅仅是一个示例,没有多余的说教内容,实现在登录Linux时命令行、图形界面、su等密码认证时使用自己的PAM模块进行密码认证,这个示例不需要编写应用程序,因为系统的登录程序就是应用程序,例如:login、su、lightdm。 1。编写PAM模块动态库 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <security/pam_appl.h> #include &
Linux中pam认证详解,linux中pam认证解析
weixin_32762235的博客
05-15 2617
pam认证机制:简单来说就是linux系统采取的这一种对不同用户以及系统中的不同服务进行的安全认证机制。认证流程:linux系统首先确定所需认证的服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证。举个例子,我们登陆的时候,会向 PAM 发出验证要求的通知, PAM 经过一连串的验证后,将验证的结果回报给该程序,然后...
系统权限和PAM安全认证
LX199707的博客
05-17 679
一,su 和sudo 用法 1.两种方式:  以『 su - 』直接将身份变成 root 即可,但是这个指令却需要 root 的密码,也就是说,如果你要以 su 变成 root 的话,你的一般使用者就必须要有 root 的密码才行;  以『 sudo 指令 』执行 root 的指令串,由于 sudo 需要事先设定妥当,且 sudo 需要输入用户自己的密码, 因此多人共管同一部主机时, sudo 要比 su 来的好喔!至少 root 密码不会流出去! 2,su 命令 [root@study ~]# su
login (登录)的 PAM 验证机制流程
wangzengdi的专栏
06-17 9045
login 的 PAM 验证机制流程是这样的: 验证阶段 (auth):首先,(a)会先经过 pam_securetty.so 判断,如果使用者是 root 时,则会参考 /etc/securetty 的配置;接下来(b)经过 pam_env.so 配置额外的环境变量;再(c)透过 pam_unix.so 检验口令,若通过则回报 login 程序;若不通过则(d)继续往下以 pam_succ
linux PAM 用户登录认证
weixin_34255055的博客
08-01 1670
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。从本篇开始会总结一些常用的pam模块及其实现的功能,今天讲的是pa...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值