本文介绍了PAM(Pluggable Authentication Modules)的应用程序编程接口,它为系统提供了一种灵活的认证方式。通过PAM,开发者可以实现统一的认证流程,并且能够根据不同需求选择合适的认证模块。文章还详细解释了PAM的工作原理、配置文件的位置以及一些常用的PAM模块。
PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API),他提供了一连串的验证机制,只要使用者将验证阶段的需求告知 PAM 后, PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制,又可以提供给其他程序所呼叫引用,因此不论你使用什么程序,都可以使用 PAM 来进行验证,如此一来,就能够让账号口令或者是其他方式的验证具有一致的结果!也让程序设计师方便处理验证的问题喔。
验证的控制flag:
典型的验证流程
部分PAM模块:
pam_nologin.so:
这个模块可以限制一般用户是否能够登陆主机之用。当 /etc/nologin这个文件存在时,则所有一般使用者均无法再登陆系统了!若 /etc/nologin 存在,则一般使用者在登陆时,在他们的终端机上会将该文件的内容显示出来!所以,正常的情况下,这个文件应该是不能存在系统中的。但这个模块对 root 以及已经登陆系统中的一般账号并没有影响。
PAM 相关的
1.配置文件在 /etc/pam.d ,
2.说明文件在 /usr/share/doc/pam-(版本) ,
3.模块实际在 /lib/security/ 。
4.那么还有没有相关的 PAM 文件呢?是有的,主要都在 /etc/security 这个目录内
扫一扫
2065
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
