Linux运维篇-PAM安全模块配置

最新推荐文章于 2025-04-13 22:57:22 发布
最新推荐文章于 2025-04-13 22:57:22 发布
阅读量1.2k 收藏 18
点赞数 22
分类专栏: Linux学习之路 文章标签: 运维 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52494169/article/details/145198325
版权

在这里插入图片描述

PAM是什么?

PAM(可插入认证模块)是UNIX操作系统上一个实现模块化的身份验证的服务。当程序需要对用户进行身份验证时加载并执行。PAM文件通常位于/etc/pam.d目录中。
而Linux-PAM,是linux可插拔认证模块,是一套可定制、可动态加载的共享库,使本地系统管理员可以随意选择程序的认证方式。

需要注意的是,/etc/pam.d目录中的文件默认只有root管理员用户有权限修改,也可针对root本身做一些配置,调整前需要了解每一个配置项的含义,防止出现乌龙配置,一旦配置失误错禁了root身份验证,导致系统无法登录,只能到单用户或救援模式紧急恢复。

常见的配置文件

在redhat中,pam.d目录下有以下内容:
在这里插入图片描述
重要文件介绍:

文件名描述
login本地登陆的认证方式
sshd通过ssh服务远程登陆的认证方式
sudo使用sudo提权时的认证方式
common-auth通用身份认证模块
common-password通用密码规则模块
common-account通用账户管理模块,主要定义了账户权限的相关规则-
common-session通用会话管理模块

pam认证的构成

每一行大致可以区分为三个字段:

 认证类型    控制类型    PAM模块及其参数

第一列代表PAM认证模块类型

auth:认证、授权(检查用户的名字、密码是否正确

account:检查用户的帐户是否到期、禁用等

session:控制会话

password:控制用户修改密码过程

第二列代表PAM控制标记

required:必须通过此认证,否则不再往下认证下去,直接退出

requisite:必须通过认证,但以后还有机会,可以往下认证

sufficient:一经通过,后面的不再认证(只要通过这个条件则直接通过)

optional:可选项,通不通过均可

第三列代表PAM模块和PAM模块的参数,默认是在/lib64/security/目录下,如果不在此默认路径下,要填写绝对路径
常用pam模块:

名称描述
pam_access.so控制访问者的地址与帐号的名称
pam_listfile.so控制访问者的帐号名称或登陆位置
pam_limits.so控制为用户分配的资源
pam_rootok.so对管理员(uid=0)无条件通过
pam_userdb.so设定独立用户帐号数据库认证

常见配置修改

root用户登录设置

修改文件 /etc/pam.d/system-auth
在 pam_env.so下一行添加

pam_tally2.so onerr=fail deny=3 unlock_time=100 even_deny_root root_unlock_time=100
  • onerr=fail 表示定义了当出现错误时的缺省返回值;
  • even_deny_root 表示也限制root用户;
  • deny 表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
  • unlock_time 表示设定普通用户锁定后,多少时间后解锁,单位是秒;
  • root_unlock_time 表示设定root用户锁定后,多少时间后自动解锁否则手动,单位是秒;

ssh远程登录限制

修改文件 /etc/pam.d/sshd
在 pam_sepermit.so下一行添加

pam_tally2.so onerr=fail deny=3 unlock_time=100 even_deny_root root_unlock_time=100

pam_tally2 –u 账号 查看失败登录

pam_tally2 --user <用户名> --reset 重置失败登录(需要管理员账户执行)

PAM模块
death_kada的博客
06-21 1418
一.概述 1.PAM可以说是一套应用程序编程接口(API),它提供了一连串的验证机制,只要用户将验证阶段的需求告知PAM后,PAM就能回报用户验证的结果(成功或失败); 2.PAM用来进行验证的数据称为模块; 二.使用 1.比如执行passwd这支程序时: 1)用户通过/usr/bin/passwd这支程序,并输入密码; 2)passwd调用PAM模块进行验证; 3)PAM
Linux-PAM(即linux可插入认证模块)
qq_43420088的博客
07-19 2864
Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修改程序。
LinuxPAM模块学习总结
wo4owen的博客
09-30 1150
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 LinuxPAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
Linux】what is pamPAM模块学习笔记
最新发布
张壮壮的博客
04-13 841
PAM: Pluggable Authentication Modules, 插入式验证模块。可以将PAM理解为一套应用程序编程接口,PAM提供一系列的验证机制,用户将验证阶段的需求告知pampam给用户返回验证的结果。PAM以一个独立的API存在,任何程序都可以向PAM发送验证要求的通知,PAM经过一系列的验证后将验证结果返回给程序。
Linux安全认证隐匿插件:PAM配置探秘
m0_60788247的博客
04-09 1364
介绍的pamlinux安全认证模块承担得角色,并分享了两个案例,可以按照这个思路举一反三去解决一些疑难问题
Linux--PAM机制
TYJhhxx的博客
06-26 4754
一、PAM是什么? 二、PAM模块设置语法 2.1 /etc/pam.d/里面的配置文件 2.1.1第一个字段:验证类别(Type) 2.1.2第二个字段:验证的控制标识(control flag) 三、常用模块简介 总结
Linux高级安全认证Linux-PAM配置
06-12 1万+
导读:PAM机制是一个非常成熟的安全认证机制,可以为Linux多种应用提供安全、可靠的认证服务。本文将对PAM机制的原理、配置进行详细介绍。 关键词:Linux-PAM配置 PAM机制原理 嵌入式认证模块 配置语法  Linux系统是一个多用户、多进程的操作系统,并且,它提供了众多的系统和网络服务给用户使用。因此,从应用角度来说,它不可避免地需要对大量的应用及其用户进行安全认证,只
linux PAM模块简介
u010230019的博客
04-14 2654
pam
PAM(Pluggable Authentication Modules)如何配置
weixin_45945976的博客
07-03 819
它提供了一种标准的认证接口,允许系统管理员通过配置文件来选择不同的认证模块,而无需修改应用程序代码。开发者可以创建新的PAM模块来支持新的认证技术,而系统管理员可以通过修改PAM配置文件来轻松地更换或添加认证方法,而不需要对应用程序进行任何修改。在配置文件中,你可以添加新的规则或修改现有的规则。配置PAM(Pluggable Authentication Modules)涉及到编辑PAM配置文件,这些文件通常位于。配置PAM是一个需要谨慎处理的任务,因为不正确的配置可能导致系统安全问题或服务不可用。
linux企业级运维----->nginx安装及简单配置
WHDCCDJA的博客
09-23 431
nginx的安装与开机自启
Linux运维-Linux系统用户及组管理-账号密码策略配置
Linux运维主要包括系统的安装、配置、维护和故障处理等工作,其目标是确保系统的稳定运行和安全性。 ## 1.2 Linux系统用户及组管理的作用和意义 Linux系统的用户及组管理是Linux运维工作的重要组成部分。通过对用户...
linux环境下pam安全模块
06-27
linux环境下pam安全模块 相关的视频 pam 1/5 http://www.boobooke.com/bbs/thread-67642-1-1.html pam 2/5 http://www.boobooke.com/bbs/thread-67655-1-1.html pam 3/5 http://www.boobooke.com/bbs/thread-67775-1-1.html pam 4/5 http://www.boobooke.com/bbs/thread-67780-1-1.html pam 5/5 http://www.boobooke.com/bbs/thread-67784-1-1.html
linux运维经典命令
11-05
Linux 运维经典命令汇总 Linux 作为一个广泛使用的操作系统,了解经典的 Linux 运维命令是非常重要的。本文总结了 18 条经典的 Linux 运维命令,涵盖了系统时间、内核、CPU、内存、硬盘、IO 使用、目录大小、系统...
Linux运维之(二)Pam模块
qq_39682037的博客
03-13 1857
Pam模块 Pam简介 在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 Pam配置文件说明 可见配置分为基本分为四列:模块名称、控制、模块库文件和参数。 模块介绍 auth模块 实现用户认证。比如提示用...
LinuxPAM模块详解
weixin_45440548的博客
07-12 4506
一、pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制。这种方式下,就算升级本地认证机制,也不用修改程序。PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。应用程序调用相应的配置文件,从而调用本地的认证模块。模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码。这就是su命令通过
Linuxpam模块详解
热门推荐
Linux知识积累
07-24 1万+
pam简介 Linux-PAM(linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用重新编译一个包含PAM功能的应用程序,就...
linux中 etc pam,PAM 教程:二、Linux-PAM配置文件
weixin_42509766的博客
05-16 2320
本系列讲解了 Linux-PAM 的工作机制和配置方式,并利用几个 Linux-PAM 模块做一些有趣的小实验。附录中介绍了一些常用的 Linux-PAM 模块。本文的目标读者是期望了解 PAM 认证机制的 Linux 用户或者系统管理员。如果您是开发人员,希望编写一个使用 PAM 认证的应用程序,或者是为 PAM 写插件的开发人员,本文的内容可能并不能满足您的需求,请参阅《Linux-PAM应用...
linux pam配置文件,linuxPAM认证配置文件解析
weixin_34377037的博客
04-29 483
1.PAM文件/etc/pam.conf或者/etc/pam.d/ PAM配置文件/lib(64)/security/pam_*.so 可动态加载的PAM service module2.配置文件格式/etc/pam.conf:主配置文件servicetypecontrolmodule-pathmodule-arguments/etc/pam.d/service:服...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秣宇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值