PAM(Pluggable Authentication Modules)规则说明

已于 2023-07-13 14:29:59 修改
阅读量280 收藏
点赞数
文章标签: linux
于 2023-06-30 15:57:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangdaodragon/article/details/131478549
版权

PAM(Pluggable Authentication Modules)是Linux中用于身份验证和访问控制的模块化框架。通过配置PAM规则,可以控制用户访问系统的权限和条件。下面是PAM规则的使用说明:

1. PAM配置文件位置:
   PAM配置文件位于 `/etc/pam.d/` 目录下,每个服务都有一个对应的PAM配置文件。例如,SSH服务的PAM配置文件是 `/etc/pam.d/sshd`,登录服务的PAM配置文件是 `/etc/pam.d/login`。

2. PAM模块顺序:
   PAM模块在PAM配置文件中按顺序执行,直到遇到第一个返回成功或失败的模块为止。可以使用多个模块来实现复杂的身份验证和访问控制策略。

3. PAM模块的格式:
   PAM配置文件中的每一行代表一个PAM模块。每个模块由四个字段组成,格式如下:
   ```
   type control module-path module-arguments
   ```
   - `type`:PAM模块的类型,表示它是用于认证(auth)、帐号管理(account)、密码管理(password)还是会话管理(session)。
   - `control`:用于控制模块行为的标志,如required(必需的)、requisite(必要的)、sufficient(足够的)或optional(可选的)等。
   - `module-path`:PAM模块的路径,指定了要执行的模块的位置。
   - `module-arguments`:PAM模块的参数,用于配置模块的行为。

4. PAM模块参数:
   PAM模块的参数是可选的,具体参数取决于所使用的模块。不同的模块具有不同的功能和选项。例如:
   - `pam_time` 模块可以用来限制用户登录的时间。
   - `pam_listfile` 模块可以用来限制用户登录的白名单或黑名单。
   - `pam_access` 模块可以用来根据用户组或地址限制用户访问。

5. PAM模块常见控制标志:
   - required:如果模块返回失败,整个认证过程将立即失败,后续模块将不再执行。
   - requisite:如果模块返回失败,后续必需的模块将不再执行,但不会导致整个认证过程失败。
   - sufficient:如果模块返回成功,整个认证过程将立即成功,后续模块将不再执行。
   - optional:模块的成功或失败不会影响整个认证过程。

6. 使用PAM配置文件进行自定义:
   可以编辑PAM配置文件来实现特定的访问控制策略,例如设置登录时间限制、限制特定用户组的访问、强制密码更改、强制

使用双因素认证等。具体的配置方法和参数取决于所使用的PAM模块。

配置PAM规则需要谨慎操作,并在修改配置文件之前备份原始文件。配置后应进行测试,以确保规则按预期工作并没有产生意外影响。建议查阅相关文档和资源,了解所使用的PAM模块的详细配置和最佳实践。

zinuxer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux pam验证_基于主机和PAM的身份验证方法
cusi77914的博客
06-23 1430
OpenSSH是一个免费工具,其中包括SSH1和SSH2协议的实现。 它是一种可靠且安全的工具,已广泛用于替代r命令。 ssh会话上的通信经过加密和安全处理,因为它可以加密所有流量,包括密码。 本文介绍如何配置基于主机的身份验证和PAM身份验证,以及IBM支持的OpenSSH版本中添加的一些新功能和配置选项。 请参阅“ 相关主题”部分以下载IBM支持的OpenSSH版本。 为了安装Op...
PAM认证机制详情
weixin_33802505的博客
01-31 342
               PAM(Pluggable Authentication Modules)认证机制详情                                             作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。      一.介绍PAM   PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是...
PAM模块介绍(超详细)
is_old_zhao的博客
09-10 1936
PAM模块介绍(超详细) /etc/pam.d/* 每个程序个别的 PAM 配置文件 /lib64/security/* PAM 模块文件的实际放置目录 /etc/security/* 其他 PAM 环境的配置文件 /usr/share/doc/pam-*/ /usr/share/doc/pam-1.1.8/txts 详细的 PAM 说明文件 以下链接超详细 https://wenku.baidu.com/view/d98ef884f12d2af90242e6fe.html ...
Linux系统管理——系统安全及应用(4)
最新发布
2401_84971615的博客
05-13 716
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
PAM模块初识
qq_43578047的博客
02-25 696
PAM模块初识 1. 简介 ​ PAMPluggable Authentication Modules)是由Sun提出的一种认证机制。 ​ PAM模块的中文全称为可拔插认证模块,从名字就可以看出该模块的一些特性和作用——即可拔插和用于系统认证。 ​ 准确的来说,PAM模块通过一套动态链接库和一套统一的API,将系统提供的服务和其认证分离,并将其认证统一托管给PAM模块,来实现更加快捷方便的统一管...
PAM认证机制
顺其自然~专栏
03-02 1951
其他数据库将仅从文件中获取。PAM 模块可以提供各种类型的身份验证,例如基于密码的身份验证、基于证书的身份验证、双因素身份验证等。2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会搜寻/etc/pam.d/passwd此设置文件。认证库有文本文件,MySQL数据库,NIS ,LDAP等,这些库所对应的系统模块位于/lib64/security/目录下的所有库文件(以".so"后缀的文件)。
MySQL8认证插件——PAM Pluggable Authentication
贺浦力特的博客
06-25 597
MySQL Enterprise Edition支持一种身份验证方法,使MySQL Server能够使用PAM(可插拔身份验证模块)对MySQL用户进行身份验证。PAM使系统能够使用标准接口访问各种身份验证方法,例如传统的Unix密码或LDAP目录。● 外部身份验证:PAM身份验证使MySQL Server能够接受来自MySQL授权表之外定义的用户的连接,并使用PAM支持的方法进行身份验证。
Linux的鉴别(Authentication)机制--PAM
国产开源 GUI 引擎 AWTK
04-23 8596
 Linux的鉴别(Authentication)机制--PAM              转载时请注明出处和作者联系方式:http://blog.csdn.net/absurd作者联系方式:李先静更新时间:2007-4-23 随着智能手机的日益普及,手机中储存的隐私信息越来越多,而手机的丢失率又居高不下,所以手机的安全性就显得更加重要了。为了保障数据的安全性,我们手机
Linux--PAM机制
TYJhhxx的博客
06-26 3844
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
SMTP Auth Pluggable Authentication-开源
06-30
SMTP Auth Pluggable Authentication,通常被称为PAMPluggable Authentication Modules)的SMTP-AUTH模块,是一种用于Linux系统的身份验证机制。它允许系统管理员在多种服务中集成安全的SMTP身份验证,例如邮件...
Tcl PAM Authentication-开源
05-03
标题中的"Tcl PAM Authentication"是指一种开源技术,它整合了Tcl编程语言与Linux的Pluggable Authentication Modules (PAM)服务。PAM是一种安全框架,它允许系统管理员灵活地配置不同服务(如SSH、FTP、Sudo等)的...
darling-pam_modulespam_modules-159.50.4
02-20
标题 "darling-pam_modulespam_modules-159.50.4" 和描述 "darling-pam_modules pam_modules-180.40.1" 提及的项目似乎是一个与PAMPluggable Authentication Modules)相关的软件开发项目。PAM是Linux和Unix系统...
pam_chroot.zip_linux pam _pam模块
09-14
在Linux系统中,PAMPluggable Authentication Modules)是一个灵活的安全框架,它允许系统管理员根据需要选择不同的认证策略。PAM使得系统可以支持多种认证协议,如Shadow、NIS、Kerberos等,而无需修改核心代码。...
The Linux-PAM System Administrators' Guide 1.1.2
10-11
Linux-PAMPluggable Authentication Modules,插入式身份验证模块)是 Linux 操作系统中的一种身份验证机制,允许系统管理员根据需要选择和配置不同的身份验证模块,以满足不同的身份验证需求。本指南将为系统管理...
『网安产品开发实践』Linux编程-pam用户认证机制编写规则实验
Ho1aAs‘s Blog
12-09 1002
# 实验要求 在教师讲解的基础上,阅读教师给出的参考文献编写一个程序,要求为: 1. 使用Linux下的用户名及其密码实现对该程序的认证;(提示:只需完成应用程序的编写与认证策略的设定) 2. 用户登录数不超过2个,用户正常登录后,可允许用户修改密码 3. 该用户认证完成后,重新设置改用户的密码,密码的复杂度为至少4个数字,2个特殊符号
Linux系统管理——系统安全及应用
henanchenxuyuan的博客
04-30 434
John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明 文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码 组合的列表文件)来进行暴力破解。只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在 命令行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。在执行过程中,分析出来的弱口令账号将即时输出,第一列为密码字串,第二列的括号 内为相应的用户名(如用户 kadmin 的密码为“123456”)。
基于Linux安全验证添加自定义PAM模块
qq_33571718的博客
02-17 5984
声明:本博文用于学习总结及工作心得 环境: Ubuntu 14.04 、PAM 1.2.1 ,需要root权限,以及C语言知识 首先需要了解什么是PAM: AM即可插拔认证模块。它提供了对所有服务进行认证的中央机制,适用于login,远程登录(telnet,rlogin,fsh,ftp,点对点协议(PPP)), su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程
Linux下PAM模块学习总结
m0_74282605的博客
10-27 442
PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式.应用程序 调用相应的配置文件,从而调用本地的认证模块.模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAMPluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。
Linux系统安全及应用
F12138X的博客
04-22 1660
不积跬步无以至千里
PAM配置问题:PAMPluggable Authentication Modules)是Linux中用于身份验证的模块化框架。如果PAM配置不正确,可能会导致无法成功鉴定用户。请检查PAM配置文件,确保其正确配置。 应该查看那些配置项
05-20
PAM配置文件通常是位于/etc/pam.d/目录下的文件,每个文件对应一个服务或应用程序。每个PAM配置文件包含多个配置项,其中一些重要的配置项包括: 1. auth:用于身份验证,例如密码验证和SmartCard验证。 2. account...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zinuxer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值