Linux-PAM-prosjektet tilbyr en fleksibel mekanisme for autentisering av brukere.
For de uinnvidde, begynner vi med å vurdere et eksempel. Vi tar en applikasjon som gir noen service til brukerne; innlogging er et slikt program.
Login gjør to ting, det første fast at ber brukeren er som de hevder å være, og andre gir dem den etterspurte tjenesten: i tilfelle av innloggings tjenesten er en kommando shell (bash, tcsh, zsh, etc.) kjører med identiteten til brukeren.
Tradisjonelt er det tidligere trinn oppnås ved innlogging applikasjonen spørre brukeren om et passord, og deretter bekrefte at det stemmer overens med ligger på system; dermed bekrefte at så langt som systemet er opptatt av at brukeren er som de hevder å være.
Dette er den oppgave som er delegert til Linux-PAM.
Fra perspektivet til søknaden programmerer (i dette tilfellet den personen som skrev login-programmet), tar Linux-PAM vare på denne godkjennings oppgaven å verifisere identiteten til brukeren.
Fleksibiliteten i Linux-PAM er at du som systemadministrator, har frihet til å fastsette hvilke godkjenningsskjemaet skal brukes. Du har frihet til å sette ordningen for noen / alle PAM-aware programmer på Linux-systemet.
Det vil si, du kan autentisere fra noe så naiv så enkelt tillit (pam_permit) til noe så paranoid som en kombinasjon av en retinal skanning, en stemme print og et engangspassord!
For å illustrere den fleksibiliteten du står overfor, bør du vurdere følgende situasjon: en systemadministrator (forelder) ønsker å bedre matematiske evner av hennes brukere (barn).
Hun kan konfigurere sin favoritt `` Shoot 'em up spill' '(PAM-aware selvfølgelig) å godkjenne dem med en forespørsel om et produkt av et par tilfeldige tall mindre enn 12. Det er klart at hvis spillet er noe bra de vil snart lære sine gangetabellen.
Som de forfaller, kan autentiseringen oppgraderes til å inkludere (lang) divisjon!
Linux-PAM avtaler med fire separate typer (management) oppgave. Disse er: autentisering ledelse; kontoadministrasjon; session ledelse; og passord ledelse.
Foreningen av den foretrukne styring ordningen med oppførselen til et program er laget med oppføringer i den aktuelle Linux-PAM konfigurasjonsfil.
Lederfunksjoner utføres av moduler som er angitt i konfigurasjonsfilen. Syntaksen for denne filen er omtalt i avsnittet nedenfor.
Som forklaring, til venstre på figuren representerer programmet; søknad X. slik søknad grensesnitt med Linux-PAM biblioteket og kjenner ingen av de nærmere av sin oppsatte godkjenningsmetode.
Linux-PAM bibliotek (i midten) konsulterer innholdet i PAM konfigurasjonsfilen og laster de moduler som er aktuelle for program-X.
Disse modulene faller inn under en av fire ledergrupper (nederst i midten) og er stablet i den rekkefølgen de vises i konfigurasjonsfilen. Disse modulene, da kalles av Linux-PAM, utføre de ulike godkjenningsoppgaver for programmet.
Tekstlig informasjon, kreves fra / eller tilbys for brukeren, kan utveksles gjennom bruk av programmet levert samtale funksjon.
Hva er nytt i denne versjonen:
Kommentarer ikke funnet