了解和配置 PAM
| PAM 的 “other” 文件
默认的 PAM 配置文件 /etc/pam.d 用于没有明确配置的所有其他服务,并且可能是 PAM 所依赖的最简单而又最健壮的默认文件.该文件内部类似如下所示:
此文件非常简单.对于所有模块类型,Control_flag 都是一样的:required.调用两个模块: 1. 设计简单 PAM 登录应用程序的 10 个步骤 这 10 个步骤可以帮助您实现自己的 PAM 应用程序并帮助您了解 PAM 会话的工作方式: 1.包括 PAM 实现的头文件(例如,pam_appl.h、pam_misc.h). 依赖 PAM 来帮助把低级别验证工作变为更具有管理性的整体,这大大简化了这种安全机制.在本文中,您了解了: ●基本的 PAM 架构 参考资料: linux/libs/pam/Linux-PAM-html/" cmImpressionSent="1">Linux-PAM 指南 将提供关于系统管理问题、模块编写和应用程序开发的文档. 这是来自 SUSE Linux Unofficial FAQ 的 PAM 观点. 如果需要升级,Gentoo 提供了一本 Linux-PAM 升级指南. 查看一下 X/Open Single Sign-on Service(XSSO)架构模型.
准备好了解使用 PAM 的更多高级主题了么? “A comparison of security subsystems on AIX, Linux, and Solaris”(developerWorks,2005 年 10 月):介绍 PAM 的工作原理. “linux/l-mount-namespaces.html" cmImpressionSent="1"> 拥有帝国一切,皆有可能。欢迎访问phome.net应用挂载名称空间”(developerWorks,2007 年 9 月):查看与 PAM 模块相关的部分. “使用 OpenLDAP 集中管理用户帐号”(developerWorks,2006 年 5 月):查看 Linux 中的 PAM 如何与 LDAP 协作. “使用多实例化提高安全性”(developerWorks,2008 年 2 月):使用插入式验证模块保护私有数据. “LPI 202 考试准备,主题 210:网络客户端管理”(developerWorks,2006 年 5 月):配置 PAM 来支持验证. “PAM configuration on SUSE Enterprise Linux 9”(Technote (IBM Tivoli Netcool/OMNIbus),2008 年 10 月):如何配置 PAM 模块以允许 ObjectServer 验证本地系统用户. 拥有帝国一切,皆有可能。欢迎访问phome.net |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
,调用 pam_warn.so 来记录关于正在进行的尝试的信息.
被明确配置为允许验证;否则,尝试将失败.
