没有合适的资源?快使用搜索试试~ 我知道了~
首页linux中的PAM介绍
资源详情
资源评论
资源推荐
The Linux-PAM Administrator Guide
介绍
下的可插入式认证模组是一套共享函数库允许系统管理员来决定应用程
式如何识别用户
换句话说就是用不着重写和重新编译一个支援 的程式就可以切换它所用的认证机制
你可以整个的升级你的认证系统而不用去管应用程式本身
传统上当一个应用程序有身份识别的需求它就不得不把某一种验证算法写进去例如就传统
的 系统而言核对使用者身份的方法就是要求用户输入正确的密码这密码除了开头的两
个字符作为剩下的是加密过的经由 接著用户被验证这个加密过的密码是否
与他在密码档就是 ! 文件中他的那笔记录的第二栏相符在这样的系统里绝大部
份权限的授予是基于这种单一的认证机制权限决定于个人的识别码!和不同群组的成员服
务和程式是否可用由个人和群组的识别码决定传统上群组关系经由"# 文件中的记录
来赋予
不幸的是随着计算机速度的不断提高再加上满世界的关于网路计算的介绍使得象这样曾是安
全的验证机制变得易受攻击了面对这样的现实新的验证方法正在持续的开发中
项目的目标是把赋权部分的开发以可靠的合适的鉴定模式从软件中分离出来。这目
标已经通过提供一组库函数实现了,应用程序可以用这些函数来请求验证某个用户。这个
由特定的系统文件配置$#%或者是在$!里的一系列配置文件&以经由
特定的可用的认证模组来鉴定某个用户的请求。 这些个模组通常位于' 目录并
且以可动态加载的目标文件的形式出现 参见 !#
(文中的说明
在继续阅读之前请记住本文假定提到的文件位于默认的目录。这个默认的目录我们遵循
)*+)*+,-.见 ''#"/中的约定。如果你正用一个支持 但是却选择以不同的
方式发布这些文件的发布版的 或是其他的 01)!2 就是这样的发布版&那你从
文章中直接拷贝例子的时候就要注意一下了
举个例子 /本文假定 可加载目标文件就是 模块位于这个目录3&
'可是)!2为遵循 文件系统标准/*1145把这些
文件放在'在使用本文的例子时请小心的做一些转换的工作。
概观
*#/!,我们开始于考虑一个例子。我们来说说一个应用程序提供一些服务给用
户; #"就是这样的程序。 #"做两件事,它首先确认提出请求的用户正是他们自己,
第二步提供给他们所请求的服务: 就 #" 而言服务即是一个命令行外壳(#$$!
/)如 '/,/,6/ 之类。以这个用户的身份去跑。
传统上,前一个步骤通过 #" 提示用户输入密码然后确认系统是否同意登入;接着确认(就
系统而言)用户确实是提出要求的那人。这类工作就是 的典型应用。
从应用程序员的角度看(在这个例子里就是写 #" 程序的人), 处理认证的工
作——确认用户的身份。
的弹性在于,你,系统管理员有权来决定实施怎样的验证方案。你有权来设定你的
系统里的任何支持 的应用程序的验证方案。就是说,你可以将验证方案设计成单纯的信
任78任何人($9$)到像偏执狂似的通过视网膜扫描,声音识别和一个密码!
举例说明你所面对的弹性,考虑以下情形:系统管理员(家中的父母)希望提高他的使用者
(孩子们)的算术能力。她可以设置他们喜欢玩的 “1/##:$;(游戏,当然得支持
)通过提问小于 ( 的一对随机数的乘积的办法来进行认证。很明显不管游戏本身如何,
他们会很快学会乘法表。等他们再大些,认证可以升级到包括多位除法!(译者:我已经准备
用这种办法来教我宝贝女儿学加减乘除了。)
处理四种独立的(管理)工作。它们是: 认证管理; 帐号管理; 会话期间管理;
和密码管理。 4/###%/%!$"$/$ //
'/<##%#$! //<
#="#=管理的功能由配置文件中指定的模块 来完成。这文件的语法在 '# 部
分讨论。
下面的插图描述了 的整个组织结构。
> #%#图的左边表示一个应用程序3这应用程序有和 库的接
口并且在认证方面没有什么特别之处函数库 图的中部查询 配置文件的内
容并且装入适用于程序 的模块这些模块进入四个管理组&图的中下部中的一个并且以它
们出现在配置文件中的顺序堆叠起来 这些模组由 呼叫后为应用程序执行不同的
认 证 工 作 需 要 用 户 提 供 或 提 供 给 用 户 的 文 本 信 息 可 以 通 过 使 用 应 用 程 序 提 供 的
#<# 函数来交换
?"!
以下段落由 1/+/@ 供稿3
到现在为止我们描述了 如何工作在一个理想世界里
在这儿所有应用程序都被正确编写
然而到此时AA, 年 . 月这距离现实还太远
因此在你试图把 用于你的系统时还得考虑一些实际因素
B/'#/ #//#'C&
如果你运行 作为单用户系统或者在一个所由用户都可信任的环境那么用 就没什
么实际优势
D!3事实上还是有一个好处你可以令认证变哑就象没有任何认证像 BAE
在网络环境里很显然关于用户你必需多想点/#!#/@
$#'#/# /!3F
如果运行 作为服务器提供一些不同的服务 "经由密码控制的 BBB 区域限制
那 就有一些实际的和有趣的价值尤其是通过使用使用模块能够使
一个程序经过几个不同的密码库来查找哪怕那个程序没有专为那密码库写的代码
下面有一些例子 2#$$#%/#'
//'
&&#&/有一个模块提供 服务&认证特定的目录权限可以让 来控制,
&&&&&这意味着,所有 能调用的模块都可以被 / 使用,包括 )5G1G1+
&&&&&+ 用来经由 #< 的密码库认证
&&#&!有一个 化了的版本来自 )!2&现在有可能用一系列的数据库来验证
&&&&& 用户作为对基于 的密码库 !/!# 的扩充你可以
&&&&&用 模块来进行基于 #< 密码库或 44密码库的认证
&&#&以上两则例子可以有组合应用想象一下你办公室部门的用户已经经过用户名密码
&&&&&认证登入 #< 或 4如果你想要他在 下的应用也用相同的用户名密码
&&&&&为 登入 ' 服务或者只是普通的 / 登入你可以通过 进行基于这些已
&&&&&存在的数据库译者注3#< 的或者 4 的的用户认证而无须在 和 服务器里
&&&&&各自维护独立的数据库
剩余14页未读,继续阅读
Mindfulnesscode
- 粉丝: 1191
- 资源: 18
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 数据结构1800题含完整答案详解.doc
- 医疗企业薪酬系统设计与管理方案.pptx
- 界面与表面技术界面理论与表面技术要点PPT学习教案.pptx
- Java集合排序及java集合类详解(Collection、List、Map、Set)讲解.pdf
- 网页浏览器的开发 (2).pdf
- 路由器原理与设计讲稿6-交换网络.pptx
- 火电厂锅炉过热汽温控制系统设计.doc
- 企业识别CIS系统手册[收集].pdf
- 物业管理基础知识.pptx
- 第4章财务预测.pptx
- 《集成电路工艺设计及器件特性分析》——实验教学计算机仿真系.pptx
- 局域网内共享文件提示没有访问权限的问题借鉴.pdf
- 第5章网络营销策略.pptx
- 固井质量测井原理PPT教案.pptx
- 毕业实习总结6篇.doc
- UGNX建模基础篇草图模块PPT学习教案.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0