pam

Výukový program pre pamäť Linux

Výukový program pre pamäť Linux
PAM je skratka pre Pluggable Authentication Modules, ktorá poskytuje podporu dynamického overovania aplikácií a služieb v operačnom systéme Linux. Jedná sa o bezpečnostný mechanizmus, ktorý umožňuje ochranu prostredníctvom PAM namiesto pýtania sa používateľského mena a hesla. PAM je zodpovedná za autentifikáciu spustených súborov. Každá aplikácia pozostáva z niekoľkých konfigurovateľných súborov a každá pozostáva zo skupiny niekoľkých modulov. Tieto moduly sa potom spúšťajú zhora nadol a potom PAM generuje odpoveď, či už vyhovuje alebo zlyhá na základe výsledku.

PAM to administrátorom a vývojárom výrazne uľahčuje, pretože sám robí zmeny v súbore zdrojového kódu a vyžaduje minimálnu interakciu. Takže PAM možno definovať aj ako zovšeobecnené aplikačné programové rozhranie pre služby spojené s autentifikáciou. Namiesto opätovného písania kódu je upravený sám o sebe.

Rozhrania pam modulu

Auth: Je to modul zodpovedný za účely autentifikácie; overuje heslo.
Účet: Po overení používateľa správnymi prihlasovacími údajmi skontroluje sekcia účtu platnosť účtu, ako napríklad obmedzenia platnosti alebo času prihlásenia atď.
Heslo: Používa sa iba na zmenu hesla.
Session: Spravuje relácie, obsahuje informácie o aktivite používateľov, vytváraní poštových schránok, vytvára domovský adresár používateľa atď.

Výukový program

  1. Ak chcete skontrolovať, či vaša aplikácia používa LINUX-PAM alebo či vo svojom termináli nepoužívate nasledujúci príkaz:

    $ ldd / bin / su

    Ako vidíme na riadku 2 výstupu, existuje lipbpam.takže súbor, ktorý potvrdzuje dopyt.

  2. Konfigurácia LINUX-PAM sa nachádza v adresári / etc / pam.d /. Otvorte terminál vášho operačného systému Linux a prejdite do adresára pam zadaním príkazu: $ cd / etc / pam.d /

    Toto je adresár, ktorý obsahuje ďalšie služby podporujúce PAM. Jeden môže


    skontrolujte obsah spustením príkazu $ ls v adresári pam, ako je to znázornené na obrázku vyššie.

    ak nenájdete sshd ako službu podporujúcu PAM, musíte si nainštalovať sshd server.

    SSH (alebo zabezpečený shell) je šifrovaný sieťový nástroj navrhnutý tak, aby umožňoval rôznym typom počítačov / používateľov bezpečne sa prihlásiť na rôzne počítače vzdialene po sieti. Musíte si nainštalovať balíček openssh-server, ktorý môžete vykonať spustením nasledujúceho príkazu vo vašom termináli.

    $ sudo apt-get nainštalovať openssh-server

    Nainštaluje všetky súbory a potom môžete znova vstúpiť do adresára pam a skontrolovať služby a uvidíte, že bol pridaný sshd.

  3. Potom zadajte nasledujúci príkaz. VIM je textový editor, ktorý otvára dokumenty vo formáte obyčajného textu, aby ich používateľ mohol vidieť a upravovať. $ vim sshd

    Ak chcete ukončiť editor vim a nemôžete to urobiť, stlačte súčasne kláves Esc a dvojbodku (:), čím sa dostanete do režimu vkladania. Po dvojbodke zadajte q a stlačte kláves Enter. Tu q znamená prestať.

    Môžete rolovať nadol a pozrieť sa na všetky moduly, ktoré boli popísané skôr, s výrazmi ako required, include, require atd. Čo sú tieto?

    Nazývajú sa ako kontrolné vlajky PAM. Poďme sa dostať do ich podrobností skôr, ako sa ponoríme do oveľa viac konceptov služieb PAM.

Kontrolné príznaky PAM

  1. Požadovaný: Musíte uspieť, aby ste dosiahli úspech. Je to nevyhnutnosť, bez ktorej sa človek nezaobíde.
  2. Potrebné: Musí vyhovieť, inak nie sú spustené žiadne ďalšie moduly.
  3. Dostatočné: V prípade zlyhania sa ignoruje. Ak tento modul prejde, ďalšie príznaky sa nekontrolujú.
  4. Voliteľné: Často sa to ignoruje. Používa sa, iba ak je v rozhraní iba jeden modul.
  5. Zahrnúť: Načíta všetky riadky z ostatných súborov.

Teraz je všeobecné pravidlo pre napísanie hlavnej konfigurácie nasledovné: typ služby argument ovládacieho príznaku modul argumenty modulu

  1. SLUŽBA: Toto je názov aplikácie. Predpokladajme, že názov vašej aplikácie je NUCUTA.
  2. TYP: Toto je typ použitého modulu. Predpokladajme, že tu použitý modul je autentifikačný modul.
  3. KONTROLNÁ VLAJKA: Toto je typ použitého riadiaceho príznaku, jeden z piatich typov, ako už bolo opísané.
  4. MODUL: Absolútny názov súboru alebo relatívny názov cesty PAM.
  5. ARGUMENTY MODULU: Jedná sa o samostatný zoznam tokenov na riadenie správania modulu.

Predpokladajme, že chcete zakázať prístup užívateľa root do ľubovoľného systému cez SSH, musíte obmedziť prístup k službe sshd. Okrem toho majú byť prihlasovacie služby riadeným prístupom.

Existuje niekoľko modulov, ktoré obmedzujú prístup a poskytujú privilégiá, ale modul môžeme použiť / lib / security / pam_listfile.tak ktorý je mimoriadne flexibilný a má veľa funkcií a privilégií.

  1. Otvorte a upravte súbor / aplikáciu v editore vim pre cieľovú službu zadaním do / etc / pam.d / adresár ako prvý.

Do oboch súborov sa má pridať nasledujúce pravidlo:

vyžaduje sa požadovaný súbor pam_list.takže \ onerr = úspešná položka = užívateľský zmysel = odmietnuť súbor = / etc / ssh / deniedusers

Ak je autentifikácia autentifikačným modulom, vyžaduje sa kontrolný príznak pam_listfile.takže modul dáva oprávnenie na odmietnutie súborov, onerr = success je argument modulu, item = user je ďalší argument modulu, ktorý určuje zoznam súborov a obsah, ktorý je potrebné skontrolovať, sense = deny je ďalší argument modulu, ktorý bude, ak je položka nájdené v súbore a file = / etc / ssh / deniedusers, ktorý určuje typ súboru, ktorý obsahuje iba jednu položku na riadok.

  1. Ďalej vytvorte ďalší súbor / etc / ssh / deniedusers a pridajte root ako meno do nej. Môžete to urobiť nasledujúcim príkazom: $ sudo vim / etc / ssh / deniedusers
  1. Potom uložte zmeny po pridaní koreňového názvu a zatvorte súbor.
  2. Pomocou príkazu chmod zmeňte režim prístupu k súboru. Syntax príkazu chmod je
 chmod [referencia] [operátor] [režim] súbor

Tu sa odkazy používajú na určenie zoznamu písmen, ktoré označujú, komu udeliť povolenie.

Napríklad sem môžete napísať príkaz:

$ sudo chmod 600 / etc / ssh / deniedusers

Toto funguje jednoduchým spôsobom. Používateľov, ktorým je odopretý prístup k vášmu súboru, určíte v súbore / etc / ssh / deniedusers a nastavíte režim prístupu pre súbor pomocou príkazu chmod. Odteraz pri pokuse o prístup k súboru z dôvodu tohto pravidla PAM zakáže všetkým používateľom uvedeným v súbore / etc / ssh / deniedusers akýkoľvek prístup k súboru.

Záver

PAM poskytuje podporu dynamického overovania aplikácií a služieb v operačnom systéme Linux. Táto príručka uvádza niekoľko príznakov, ktoré možno použiť na určenie výsledku výsledku modulu. Je to pohodlné a spoľahlivé. pre používateľov ako tradičné heslo a mechanizmus overovania používateľského mena, a preto sa PAM často používa v mnohých zabezpečených systémoch.

Myš S ovládaním pomocou myši X-Mouse môžete tlačidlá myši premapovať odlišne pre iný softvér
S ovládaním pomocou myši X-Mouse môžete tlačidlá myši premapovať odlišne pre iný softvér
Možno budete potrebovať nástroj, ktorý by mohol zmeniť ovládanie myši pri každej aplikácii, ktorú používate. Ak je to váš prípad, môžete vyskúšať apli...
Myš Recenzia bezdrôtovej myši Microsoft Sculpt Touch
Recenzia bezdrôtovej myši Microsoft Sculpt Touch
Nedávno som čítal o Microsoft Sculpt Touch bezdrôtová myš a rozhodol sa ju kúpiť. Po chvíli používania som sa rozhodol s ním podeliť o svoje skúsenost...
Myš Trackpad a ukazovateľ myši AppyMouse na obrazovke pre tablety so systémom Windows
Trackpad a ukazovateľ myši AppyMouse na obrazovke pre tablety so systémom Windows
Používateľom tabletov často chýba ukazovateľ myši, najmä keď notebooky bežne používajú. Dotykové smartphony a tablety majú veľa výhod a jediným obmedz...