Linux-PAM project biedt een flexibel mechanisme voor de authenticatie van gebruikers.
Voor de niet-ingewijden, beginnen we met de behandeling van een voorbeeld. We nemen een applicatie dat sommige dienstverlening aan de gebruikers verleent; aanmelden is een dergelijk programma.
Inloggen doet twee dingen, eerst vaststelt dat de aanvragende gebruiker is wie ze beweren te zijn en het tweede voorziet hen van de gevraagde dienst: in het geval van de login van de dienst is een command shell (bash, tcsh, zsh, etc.) lopen met de identiteit van de gebruiker.
Traditioneel wordt de eerste stap bereikt door de login applicatie vragen aan de gebruiker om een wachtwoord en vervolgens na te gaan of deze overeenstemmen met die op het systeem; vandaar verifiëren dat voor zover het systeem betreft de gebruiker is wie ze beweren te zijn.
Dit is de taak die wordt gedelegeerd aan Linux-PAM.
Vanuit het perspectief van de applicatie-programmeur (in dit geval de persoon die de login-applicatie schreef), Linux-PAM verzorgt deze authenticatie taak het controleren van de identiteit van de gebruiker.
De flexibiliteit van Linux-PAM is dat u, de systeembeheerder, de vrijheid om te bepalen welke authenticatie regeling moet worden gebruikt. Je hebt de vrijheid om de regeling te stellen voor elke / alle PAM-aware applicaties op uw Linux-systeem.
Dat is, kunt u authenticeren van iets zo naïef als eenvoudige trust (pam_permit) om iets zo paranoïde als een combinatie van een netvlies scan, een stem print en een eenmalig wachtwoord!
Om de flexibiliteit die je gezicht te illustreren, beschouwen de volgende situatie: de systeembeheerder (ouder) wil de wiskundige vermogen van haar gebruikers (kinderen) te verbeteren.
Ze kunnen hun favoriete `` shoot 'em up game' te configureren (PAM-bewust natuurlijk) om hen te authenticeren met een verzoek om het product van een paar willekeurige getallen minder dan 12. Het is duidelijk dat als het spel is geen goed ze zullen snel leren hun tafels van vermenigvuldiging.
Als ze volwassen, kunnen de authenticatie worden opgewaardeerd tot (lang) divisie omvatten!
Linux-PAM behandelt vier verschillende types (management) taken. Deze zijn: authenticatie beheer; account management; sessie beheer; en wachtwoord management.
De vereniging van de directie regeling met het gedrag van een aanvraag bij voorkeur is gemaakt met vermeldingen in de relevante Linux-PAM configuratie bestand.
Het management functies worden uitgevoerd door gespecificeerd in het configuratiebestand modules. De syntax van dit bestand is beschreven in de sectie hieronder.
Ter verduidelijking, links in de figuur vertegenwoordigt het verzoek; toepassing X. Een dergelijke applicatie-interfaces met de Linux-PAM bibliotheek en kent geen van de specifieke kenmerken van de geconfigureerde authenticatie methode.
De Linux-PAM library (in het midden) raadpleegt de inhoud van de PAM configuratiebestand en laadt de modules die voor toepassingsspecifieke X.
Deze modules vallen in een van de vier groepen beheer (lagere-midden) en worden gestapeld in de volgorde waarin ze in het configuratiebestand. Deze modules, als ze worden opgeroepen door Linux-PAM, voeren de verschillende authenticatie taken voor de toepassing.
Tekstuele informatie vereist van / of aan de gebruiker aangeboden, kan worden uitgewisseld door gebruik van de toepassing geleverde gespreksfunctie.
Wat is er nieuw in deze release:
Software informatie:
Versie: 0.99.9.0
Upload datum: 3 Jun 15
Licentie: Gratis
Populariteit: 32
Reacties niet gevonden