• 重庆建川博物馆正式开馆 唐良智调研部分场馆 2019-10-07
  • 斯柯达Kodiaq RS谍照 10月巴黎车展亮相 2019-10-05
  • 鄠邑区主城区因降雨集中积水严重 部分路段临时交通管制 2019-09-29
  • 多证合一 全国核发新版营业执照900余万张 2019-09-29
  • 粽情粽意 传承文明———我们的节日2018端午节 2019-09-28
  • 特朗普威胁中国,如果中国报复性征收美国高关税,美国将征收中国额外关税,特朗普真流氓。难道中国是吓大的? 2019-09-28
  • 父债子偿家不和 法官亲情促调解 2019-09-28
  • 小偷入室盗窃被抓后反教训失主晚上别开着门睡觉 2019-09-24
  • 世界各国因为势不如人,所以才会对美国的进逼忍气吞声。美国现在说话意味已不在有什么掩盖,明显的霸权主义威胁意味甚浓!特朗普的冒险性格,让世界处于危险之中!... 2019-09-09
  • 全国百家网络媒体全媒体记者彭水采风活动 2019-09-09
  • 用个例来抹黑个国家,有你这么无耻的吗?西方银行倒闭案少了吗? 2019-09-06
  • 中美智库联合报告:停止贸易战符合中美双方利益 2019-09-06
  • “拖稿”也自信 美女作家落落来渝聊新书 2019-09-03
  • 中央网信办负责人进网站宣讲党的十九大精神 2019-09-03
  • 农民回答风水神,“勤劳的农民玩什么没有富起来”。(原创首发) 2019-09-02
  • Jquery中文网 南粤风采36选7开奖公告 www.77402m.com
    Jquery中文网 >  操作系统  >  linux基础  >  正文 Linux PAM认证详解

    福建体彩31选7今天开奖:Linux PAM认证详解

    发布时间:2014-08-15   编辑:南粤风采36选7开奖公告 www.77402m.com
    Linux PAM认证详解

    南粤风采36选7开奖公告 www.77402m.com PAM简介
    PAM是 PLUGGABLE AUTHENTICATION MODULES 的缩写。
    它是一套共享库.它可以让系统管理员选择应用程序怎样去认证用户,而不需要知道应用程序的内部的实现细节,也不需要重新编译代码。

    在PAM出现之前,一般的应用程序,在要去认证用户时,它们会将某种特定的认证方式硬编码到程序内部。比如,传统的UNI*操作系统上的用户登入程序,它先获得用户的用户名和密码,然后,将用户输入的密码进行计算得到密文,最后,将得到的密文和/etc/shadow文件中的该用户所在行的第二个字段进行比较,如果相同,则认证通过,否则,认证失败。

    这种认证过程的缺点在于,你无法方便地去改变登入程序所使用的这种认证方式(除非你自己去修改源代码,然后编译)。

    随着计算机速度的飚升,和网络并行计算的的普及,越来越多的旧的认证机制变得非常得脆弱;同时,也出于用户管理方便的需要,我们有时侯需要去改变应用程序的认证过程 。
    这时候,传统的应用程序的认证机制就显得很不方便。PAM 就在这时候诞生了。

    如果某个应用程序使用了PAM,当它需要进行用户认证的时候,只需要把认证过程简单得交给PAM???,然后,由PAM??槎杂没Ы腥现?,PAM再将认证的结果返回给应用程序。应用程序并不知道PAM到底使用了使么方法对用户进行了认证,这个由系统管理员来决定。管理员可以天真地使用simple trust (pam_permit)来进行认证,也可以使用非常复杂的认证方式,如网膜认证、声纹认证等。

    下面是认证的过程图解。
    img1

      上图中,左边是应用程序(application) X, 它简单地调用PAM??樗峁┑慕涌?(interfaces), 然后中间的PAM??槎寥AM config file(PAM配置文件, 这些配置文件通常是/etc/pam.conf或者是/etc/pam.d/*)来决定使用什么认证方式。之后,PAM进行用户,最后,PAM将认证结果返回给应用程序。对于应用程序来讲,认证过程是怎么进行的,它并不知道。应用程序到底使用什么认证方式,是由管理员修改配置文件来决定的。

    从图中可以看出,PAM的功能被分为四个部分: (1) authentication(认证), (2)account(账号管理), (3) password (密码管理), 和 (4)session (对话管理)。

    以下解释这四个功能的具体任务以及PAM提供给应用程序的接口:
    img2

    配置文件的修改:配置文件的格式为:

    复制代码 代码如下:
    #服务名 ??槔嘈?控制标志 ??槁肪???椴问?br /> login auth required pam_unix_auth.so nowarn
    login session required pam_unix_session.so
    login account required pam_unix_account.so

    ??槔嘈头直鸲杂ι鲜鏊闹謒anagements中的一种。PAM在认证时,就按照从上往下的顺序,依次进行每一个认证。

    pam.conf中的 “控制标志” 实际上是指明这些 Stacked module 的工作方式。
    它可取的值如下:
    (a) required:
    该??榈娜谜匦胪ü?失败者立即返回错误信息。
    (b) optional:
    表示可以忽略它的错误而继续下面一个???。
    (c)sufficient:
    表明通过该??榈娜现ひ丫亲愎涣? 下面的??榫筒挥帽坏饔昧? 认证也就到此结束,PAM立即返回成功的消息。

    在linux下, 也可以用/etc/pam.d中的文件来配置.这些文件的格式与pam.conf
    类似,只是在文件中没有包含服务名. 其服务名就是它的文件名。
    如上述的login也可以配置如下:

    复制代码 代码如下:
    /etc/pam.d/login
    auth required pam_unix.so debug
    auth required pam_kerb.so use_mapped_pass
    auth optional pam_rsa.so use_first_pass

    您可能感兴趣的文章:
    Linux PAM认证详解
    Linux VSFTP 配置详解
    vsftpd 安装配置详细教程
    vsftpd下创建虚拟用户的方法
    精解/etc/sshd_config配置文档
    CentOS 5.5下FTP安装配置详解
    centos vsftpd 安装配置详解
    有关Linux root不能登录的问题
    ubuntu下Dr.com(802.1x)拨号上网完美解决方法
    Linux系统分区详解

    [关闭]
  • 重庆建川博物馆正式开馆 唐良智调研部分场馆 2019-10-07
  • 斯柯达Kodiaq RS谍照 10月巴黎车展亮相 2019-10-05
  • 鄠邑区主城区因降雨集中积水严重 部分路段临时交通管制 2019-09-29
  • 多证合一 全国核发新版营业执照900余万张 2019-09-29
  • 粽情粽意 传承文明———我们的节日2018端午节 2019-09-28
  • 特朗普威胁中国,如果中国报复性征收美国高关税,美国将征收中国额外关税,特朗普真流氓。难道中国是吓大的? 2019-09-28
  • 父债子偿家不和 法官亲情促调解 2019-09-28
  • 小偷入室盗窃被抓后反教训失主晚上别开着门睡觉 2019-09-24
  • 世界各国因为势不如人,所以才会对美国的进逼忍气吞声。美国现在说话意味已不在有什么掩盖,明显的霸权主义威胁意味甚浓!特朗普的冒险性格,让世界处于危险之中!... 2019-09-09
  • 全国百家网络媒体全媒体记者彭水采风活动 2019-09-09
  • 用个例来抹黑个国家,有你这么无耻的吗?西方银行倒闭案少了吗? 2019-09-06
  • 中美智库联合报告:停止贸易战符合中美双方利益 2019-09-06
  • “拖稿”也自信 美女作家落落来渝聊新书 2019-09-03
  • 中央网信办负责人进网站宣讲党的十九大精神 2019-09-03
  • 农民回答风水神,“勤劳的农民玩什么没有富起来”。(原创首发) 2019-09-02
  • 118图库2019年全部开奖号码 排三开奖结果 极速飞艇官网下载 篮球规则 网络赚钱棋牌游戏 重庆时时彩建站 手机咋看青海11选5走势 专家推荐 幸运28破解器最新版 体彩p3杀码 pk106码倍投盈利方案 pk10有没有高概率技巧 福建22选5精英论坛 万人堂平肖平码公式 东方6十1走势图综合版