Linux-PAM-projektet erbjuder en flexibel mekanism för att autentisera användare.
För den oinvigde, börjar vi genom att betrakta ett exempel. Vi tar ett program som ger viss service till användare; inloggning är ett sådant program.
Logga in gör två saker, det första konstaterar att den begärande användaren är som de påstår sig vara och andra ger dem den begärda tjänsten: när det gäller inloggning tjänsten är en kommandoskal (bash, tcsh, zsh, etc.) kör med identiteten hos användaren.
Traditionellt är det tidigare steget uppnås genom inloggnings ansökan som uppmanar användaren att ett lösenord och sedan kontrollera att det stämmer överens med uppgifterna ligger på systemet; därför kontrollera att så långt som systemet berörda användare är som de påstår sig vara.
Detta är den uppgift som delegeras till Linux-PAM.
Ur applikationsprogrammeraren (i detta fall den person som skrev inloggnings ansökan), tar Linux-PAM hand om denna autentiseringsuppgiften verifiera identiteten hos användaren.
Flexibiliteten i Linux-PAM är att du som systemadministratör, har friheten att fastställa vilken autentiseringsschema som ska användas. Du har friheten att ställa in systemet för någon / alla PAM-medvetna program på din Linux-system.
Det vill säga, du kan autentisera från något så naiv så enkelt förtroende (pam_permit) till något så paranoid som en kombination av en retinal scan, en röst tryck och en engångslösenord!
För att illustrera den flexibilitet du möter, tänka på följande situation: en systemadministratör (förälder) vill förbättra den matematiska förmåga hennes användare (barn).
Hon kan konfigurera sin favorit `` Shoot 'em up spel' '(PAM-medvetna naturligtvis) att autentisera dem med en begäran om en produkt av ett par slumptal mindre än 12. Det är klart att om spelet är något bra de snart kommer att lära sina multiplikationstabellen.
När de mognar, kan autentisering uppgraderas till att omfatta (lång) division!
Linux-PAM behandlar fyra separata typer av (management) uppgift. Dessa är: autentisering förvaltning; kontohantering; sessionshantering; och lösenordshantering.
Föreningen av den föredragna ledningen systemet med beteendet hos en ansökan görs med poster i den aktuella Linux-PAM konfigurationsfil.
De ledningsfunktioner utförs av moduler som anges i konfigurationsfilen. Syntaxen för denna fil diskuteras i nedanstående avsnitt.
Som förklaring, till vänster i figuren representerar den ansökan; ansökan X. En sådan ansökan gränssnitt med Linux-PAM-biblioteket och känner ingen av detaljerna i den konfigurerade autentiseringsmetod.
Linux-PAM-biblioteket (i mitten) samråder innehållet i PAM konfigurationsfilen och laddar de moduler som är lämpliga för applicering-X.
Dessa moduler delas in i fyra ledningsgrupper (nedre mitten) och staplas i den ordning de visas i konfigurationsfilen. Dessa moduler, när det är påkallat av Linux-PAM, utföra olika uppgifter autentiserings för programmet.
Textinformation, krävs från / eller erbjuds till användaren, kan bytas ut med hjälp av den applikations medföljande samtal funktion.
Vad är nytt i den här versionen:
Kommentarer hittades inte