当前位置: 首页 > news >正文

广西城乡和建设厅网站汽车网站代码

广西城乡和建设厅网站,汽车网站代码,重庆建设工程信息网官网入渝备案,网站建设评审会总结发言PAM#xff08;Pluggable Authentication Modules#xff0c;可插拔认证模块#xff09;是一种灵活的认证框架#xff0c;用于在 Linux 和其他类 Unix 系统上管理用户的身份验证。PAM 允许系统管理员通过配置不同的认证模块来定制应用程序和服务的认证方式#xff0c;而不…PAMPluggable Authentication Modules可插拔认证模块是一种灵活的认证框架用于在 Linux 和其他类 Unix 系统上管理用户的身份验证。PAM 允许系统管理员通过配置不同的认证模块来定制应用程序和服务的认证方式而不需要修改这些应用程序的源代码。 0、PAM 介绍 PAM 的核心概念 PAM 提供了一个模块化的认证系统它由一系列模块和规则组成来决定用户如何被认证、账户如何管理、密码如何处理以及如何管理用户会话。PAM 系统的设计使得它可以根据需要轻松增加或修改认证方式而不会影响系统上的应用程序。 PAM 的主要功能 身份验证Authentication验证用户身份通常通过密码或其他认证方式如指纹、双因素认证等。账户管理Account Management管理用户账户的状态如账户是否过期、是否被锁定等。密码管理Password Management控制密码的设置、修改以及强制密码策略如复杂度、到期等。会话管理Session Management管理用户会话的开始和结束通常用于初始化或清理用户登录/注销时的环境。 PAM 的工作流程 PAM 通过读取位于 /etc/pam.d/ 目录下的配置文件来确定如何对某个服务进行认证。每个应用程序如 SSH、sudo、login 等都有自己独立的 PAM 配置文件。例如SSH 服务的 PAM 配置文件是 /etc/pam.d/sshd本地登录的配置文件是 /etc/pam.d/login。 每个 PAM 配置文件定义了一组模块这些模块按照预定顺序执行。根据模块的执行结果决定用户是否能够通过认证或者账户是否被允许访问。 PAM 配置文件结构 每个 PAM 配置文件由若干行组成每行定义了一个模块的使用方式。每行的格式如下 模块类型 控制标记 模块路径 可选参数模块类型Module Type定义模块的功能分为四类 auth身份验证模块用于验证用户身份。account账户管理模块用于管理用户账户的状态如账户是否过期等。password密码管理模块用于控制密码的设置和更新。session会话管理模块用于处理用户登录和退出时的操作。 控制标记Control Flag决定当模块执行成功或失败时该如何处理。常见的控制标记有 required模块必须成功执行如果失败了会继续执行后续模块但最终结果为失败。requisite模块必须成功如果失败了立即返回失败不继续执行其他模块。sufficient如果该模块成功则立即返回成功不再执行其他模块。如果失败了继续执行其他模块。optional模块的结果不会影响最终的认证结果除非它是唯一的模块。 模块路径Module Path指定要调用的 PAM 模块通常位于 /lib/security/ 目录下。 可选参数Optional Arguments用于传递给模块的配置参数。 PAM 配置文件示例 以下是一个 PAM 配置文件 /etc/pam.d/login 的简单示例 auth required pam_env.so auth required pam_unix.so account required pam_unix.so password required pam_unix.so session required pam_unix.soauth pam_env.so在用户登录时设置环境变量。pam_unix.so通过传统的 Unix 方式如 /etc/passwd 和 /etc/shadow验证用户密码。 account pam_unix.so检查账户状态确认用户是否有权限登录密码是否过期。 password pam_unix.so用于更改用户密码。 session pam_unix.so管理用户会话的开始和结束负责登录/注销时的必要操作。 PAM 的灵活性 PAM 的优势在于它的模块化设计。你可以为同一个服务组合多个模块形成定制的认证方式。例如你可以通过以下方式配置 SSH 登录 检查 /etc/nologin 文件是否存在维护模式时阻止登录。使用本地 Unix 密码进行验证。引入多因素认证模块如 pam_google_authenticator。使用 LDAP 或 RADIUS 模块进行远程用户认证。 常见 PAM 模块 pam_unix.so传统 Unix 认证模块使用 /etc/passwd 和 /etc/shadow 进行认证。pam_env.so设置环境变量。pam_tally2.so用于限制登录失败次数防止暴力破解。pam_nologin.so如果 /etc/nologin 文件存在则阻止用户登录。pam_ldap.so通过 LDAP 进行用户认证。pam_google_authenticator.so使用 Google Authenticator 进行双因素认证。 1、登录认证限制 有个开发任务限制SSH登录和login串口登录的用户名SSH只允许A用户登录login只允许B用户登录。需要修改PAM配置。 查看验证文件 发现两个登录方式的验证规则都是/etc/pam_withunix 修改pam_withunix 在/etc/pam_withunix文件的开头写入 auth required /lib/security/pam_nologin.so # Configuration for login service auth [success1 defaultignore] /lib/security/pam_succeed_if.so service ! login auth required /lib/security/pam_listfile.so itemuser senseallow file/etc/defconfig/login_users onerrfail # Configuration for sshd service auth [success1 defaultignore] /lib/security/pam_succeed_if.so service ! sshd auth required /lib/security/pam_listfile.so itemuser senseallow file/etc/defconfig/ssh_users onerrfail然后在/etc/defconfig/目录分别添加ssh_users 、login_users 文件文件中写入各种运行登录的用户的用户名。 /etc/defconfig/ssh_users 和 /etc/defconfig/login_users 是自定义路径名称的文件可以随意填写。 如果是限制的用户不多推荐方法 不需要添加文件对于编译更友好无需新增系统文件了 如果login 登录必须是用户a 如果sshd 登录必须是用户b# Configuration for login service auth [success1 defaultignore] /lib/security/pam_succeed_if.so service ! login auth requisite /lib/security/pam_succeed_if.so user a# Configuration for sshd service auth [success1 defaultignore] /lib/security/pam_succeed_if.so service ! sshd auth requisite /lib/security/pam_succeed_if.so user b
http://www.hkea.cn/news/14377903/

相关文章:

  • 网站模板有什么用软件商城免费下载 app
  • 网站建设招标提问开发app的网站有哪些
  • 传奇网站一般怎么做的建设银行行号查询网站
  • 义乌网站制作公司wordpress创建数据库
  • 网站开发的主要流程黑龙江企业网站建设
  • 教育类手机网站模板下载建设企业网站的作用
  • 网站会动的页面怎么做的wordpress zip 升级
  • 清溪镇网站建设线上ui设计培训哪个好
  • 泉州制作网页的网站网络营销推广专员所需技能
  • 公司企业网站建设步骤执行信息公开网
  • 江苏省高校品牌专业建设网站wordpress如何生成单页的网站地图
  • 青岛网站建设详细内容杭州网站建设q479185700惠
  • 俄文网站商城建设营销策划的六个步骤
  • 尺寸在线做图网站网页制作步骤教程
  • 天津市做网站公司51个人网站
  • 建设部网站在哪里报名考试广西桂林自驾游攻略
  • 郑州微信网站电脑怎样做网站
  • 图片展示型网站百度一下你就知道了 官网
  • 长沙网站设计开发上榜网络
  • 企业网站建设动图遵义网页制作招聘
  • 品牌餐饮加盟网站建设桂林网络公司有哪些
  • 杭州建站官网建设行情软件app网站大全下载
  • 郑州专业网站制作服务报价宁波住房和建设局网站
  • 网站开发需要数据库技术简单公司网页设计
  • 广告型网站怎么做的ui设计师自我介绍
  • 高端广告公司网站建设购物网站建设计划书
  • 东莞网站建设对比电商网站技术方案
  • 手机网站怎么建立网站首页开发
  • 中小企业网站推广网站内容更新方案
  • cms网站开发流程优享 wordpress