PAM 学习笔记

最新推荐文章于 2023-09-04 19:44:45 发布
最新推荐文章于 2023-09-04 19:44:45 发布
阅读量265 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/411413
PAM(Pluggable Authentication Modules)是一套共享函数库API,允许系统管理员决定应用程式如何识别用户。PAM通过动态配置文件实现,支持多种认证模块如pam_access、pam_cracklib等,并分为验证模块(auth)、帐户管理模块(account)、密码管理模块和会话管理模块四大类。
插入式验证模块( Pluggable Authentication Module PAM
是一套共享函数库API,允许系统管理员来决定应用程式如何识别用户.
clip_image002
注意,
应用程序 ( 服务 ) 必须本身是支持 PAM 认证的 , 也就是说源码里面使用了 PAM API
PAM 的体现结构如下图
clip_image004
认证模块 :
位于/lib/security/和/lib64/security/下,文件名如pam_*.so,例如: pam_access.so
是在其他的UN*X中,你可能会在/usr/lib/security中看到这些文件。
而且模块是可堆叠的,即可以针对一个认证过程调用多个模块进行多种方式的认证,如
/etc/pam.d/samba有如下内容,对于auth这个操作调用了两个认证方式
auth required pam_nologin.so
auth include system-auth
配置文件 :
PAM 的主要特征表现为通过 /etc/pam.d 或 /etc/pam.conf(旧版本) 文件实现动态验证配置
一般在/etc/pam.d目录里,需要为程序设一个配置文件.具体的文件名是写死在程序里的.通常和程序名一样,假设程序名字叫"pamprog",配置文件就是/etc/pam.d/pamprog.
PAM  模块是按模块类型归类的。任何给定的模块至少要实现四种模块类型功能之一:
1.  验证模块(auth)用于验证用户或设置/销毁凭证。如提示输入用户名密码
2.  帐户管理模块(account)将执行与访问、帐户及凭证有效期、密码限制/规则等有关的操作。
3.  密码管理模块将执行与密码更改/更新有关的操作。
4.  会话管理模块用于初始化和终止会话。如记录log,挂上某些档案系统等.
PAM 将提供不同的功能,例如单点登录验证、访问控制等。每个功能的实现都是由不同的模块处理的。下面是一些主要模块:
  • pam_access 将使用登录名/域名,根据 /etc/security/access.conf 中的预定义规则交付日志守护进程样式的登录访问控制。
  • pam_cracklib 将根据密码规则检查密码。
  • pam_env sets/unsets 环境变量来自 /etc/security/pam_env_conf。
  • pam_debug 将调试 PAM。
  • pam_deny 将拒绝 PAM 模块。
  • pam_echo 将打印消息。
  • pam_exec 将执行外部命令。
  • pam_ftp 是匿名访问模块。
  • pam_localuser 要求将用户列于 /etc/passwd 中。
  • pam_unix 将通过 /etc/passwd 提供传统密码验证。
本文转自yahoon 51CTO博客,原文链接:http://blog.51cto.com/yahoon/269395,如需转载请自行联系原作者
PAM的初步学习 linux下pam.d学习
08-01
对于linux pam.d文件的详细说明 ,是第一步的学习。 pam.d文件是一个Linux中相当的重要的权限控制方面。
PAM学习笔记
xgc_woker的博客
03-01 545
Manacher 按照惯例,先放上manachermanachermanacher(其实是为了给自己看。。。 首先为了处理奇数串和偶数串的问题,我们可以给两个字符之间插入一些特殊字符。 设p[i]p[i]p[i]为以iii为中心最长回文串长度。 设mxmxmx为当前i+p[i]i+p[i]i+p[i]的最大值,ididid为mxmxmx的iii。 假设当前加入一个新节点iii,如果i&lt...
PAM简单学习
飞翔的大象
01-19 1110
一 什么是PAMPAM=Pluggable Authentication Modules,中文就是可插入的认证模块。在这种方式下可以改变用户账号和口令信息的存储方式,例如,可以把用户信息存储在数据库中而不是在文件/etc/passwd中,甚至还可以修改供认证的信息,例如,可以使用智能卡、指纹等而不是用户名和口令认证。大多数主流Linux版本都提供了PAM。 二 PAM
学习笔记:关于pam模块的应用(双因子认证)
qq_40200066的博客
06-19 1347
如何开发自己的pam 模块: 1、首先要编写.c文件,封装进入pam库 touch my_syz.c vim my_syz.c 下边为.c文件的内容 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <curl/...
Linux学习笔记Telnet远程登录配置及使用.docx
最新发布
05-02
本文笔记详细记录了Linux环境下Telnet的安装、配置和使用方法。 首先,要检查系统是否已安装了telnet-server软件包,使用命令rpm -qa | grep telnet。如果未安装,可以在Linux第三张光盘下找到telnet-server的rpm包...
PAM8403.pdf
05-31
根据文件信息,以下是关于PAM8403的详细知识点。 PAM8403是一款3W输出功率的D类立体声音频放大器,采用无需滤波器的设计架构,能够直接驱动扬声器而无需低通滤波器输出,从而节约系统成本和PCB面积。PAM8403提供低...
生物信息学课程学习笔记第四版2022版
04-23
例如,BLOSUM矩阵常用于蛋白质序列比对,而PAM矩阵则适用于同源蛋白序列的比对。 #### 三、序列比对算法 常见的序列比对算法包括Smith-Waterman算法(局部比对)、Needleman-Wunsch算法(全局比对)等。这些算法...
『Linux学习笔记』Telnet远程登录配置及使用.docx
02-13
《Linux学习笔记:Telnet远程登录配置及使用》 Linux中的Telnet远程登录是一种便捷的管理方式,允许用户通过网络连接到远程Linux服务器并进行交互操作。本文将详细讲解如何在Linux系统上配置和使用Telnet服务。 ...
使用PAM同步Samba与系统用户密码
03-30
ubuntu的samba可是使windows直接通过文件夹的形式访问ubuntu内的文件,方便快捷,并且通过使用PAM同步samba与系统用户密码后,用户可以直接使用ubuntu的账号访问samba,从而减少管理samba单独的账号密码。
PAM代码及说明_PAM调制解调_matlab_rrcfilter_PAM_
10-02
pam信号调制解调,有RRC滤波器,awgn信道
PAM应用程序开发笔记记录(二)
I_am_Stars的博客
11-02 1383
PAM应用程序开发笔记记录(二)一、PAM应用程序开发1.1 pam_start()函数1.2 pam_end()函数1.3 认证管理pam_authenticate()函数1.4 账户管理pam_acct_mgmt()函数1.5 会话管理pam_open_session()函数1.6 会话管理pam_close_session()函数1.7 密码管理pam_chauthtok()函数1.8 认证管理pam_setcred()函数二、PAM服务模块开发2.1 认证管理pam_sm_authenticate(
关于PAM模块的记录
Tig_xi_feng的博客
09-04 298
注:但是此方法不太正确,正确的做法是将其加入到 pam_lastlog 代码中。ssh 不会再次自动连接认证 (建议设置,若不设置,在某些情况下,可能不提示PIN输入)若记录并打印成功失败信息, 需要将系统的打印去掉,配置 sshd_config 添加。验证ssh 的 PIN码 需要配置sshd_config 增加。pam.d 下的配置文件(sshd,gdm_password)中。ssh 会在失败之后再次提示PIN 输入 (必须开启)(去掉上次登录的内容);(不打印失败的次数)
【机器学习算法】聚类算法-3 K均值聚类法,PAM法,神经网络聚类法SOM
qq1021091799qq的博客
08-06 3587
说明一下3个比较有名的划分聚类法,K-means,PAM,SOM,这3个在python等软件资源最多,
PAM详解
drefong的专栏
12-15 6259
最近接触PAM比较多,而中文版的文档过于老久,所以专门下载了英文版的指南,边学习边翻译。 由于水平有限,如有错误请及时指正。 1 简介 Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程
Debugging PAM configuration
Vic的博客
05-31 958
BEFORE YOU BEGINMake a backup of your existing system-auth-ac file:Rawmv /etc/pam.d/system-auth-ac{,-orig} cp /etc/pam.d/system-auth-ac{-orig,} This will keep the original with its existing time stamp...
【数字通信】通俗易懂理解数字调制及PAM调制
业精于勤,荒于嬉
04-26 1002
数字调制总形式,PAM信号调制,信号空间表示
载波幅度调制(PAM或ASK)
热门推荐
QWER306306的博客
11-22 1万+
载波幅度调制,PAM\ASK前言一、调制和解调的过程二、仿真的过程1.程序1-验证解调情况2.程序2-不同信噪比下的误码率3.调制信号的功率谱密度4.相干解调具体过程总结 前言 本节介绍了载波幅度调制,也就是PAM或ASK的调制和解调过程,以及讲述了仿真的具体步骤。 一、调制和解调的过程 上图是调制和相干解调的过程,右侧的符号也是程序中所用的符号。除此之外,程序用来格雷码的编码规则,这里可以将其删去,也可以换成其他编码规则。 二、仿真的过程 1.程序1-验证解调情况 代码如下(可以改变信噪比ESNO的
PAM8403功放电路设计PCB源文件解析
该电路方案适用于对音质有一定要求且追求便携性的音频设备爱好者,无论是为了个人使用还是作为电子项目来学习和实践,PAM8403都提供了成本效益高、空间占用小和高效能的音频放大解决方案。此外,由于其简洁的设计,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值