pam.d

PAM(Pluggable Authentication Modules)은 Sun에서 제공하는 인증 메커니즘입니다.일부 동적 링크 라이브러리와 통합된 API를 제공함으로써 시스템이 제공하는 서비스와 이 서비스의 인증 방식을 분리함으로써 시스템 관리자는 필요에 따라 서로 다른 서비스에 서로 다른 인증 방식을 설정할 수 있고 서비스 절차를 바꾸지 않아도 되며 시스템에 새로운 인증 수단을 추가할 수 있다.PAM은 처음에는 Solaris에 통합되어 있었으나, 현재는 Linux, SunOS, HP-UX 9.0 등/etc/pam과 같은 다른 시스템에 이식되었다.d 아래의 파일에 저장된 각 명령의pam 모듈 구성(예:
어떤 프로그램이 구체적으로 사용하는pam 모듈을 조회합니다
예를 들면 다음과 같습니다.
/etc/pam.d/login
/etc/pam.d/sshd
/etc/pam.d/vsftpd
/etc/보안 아래의 파일은 모든pam 모듈에 대해 구체적인 설정을 했습니다. 예를 들어parmlimits.so의 프로필은/etc/보안/limits입니다.
기타pam 모듈:authpam_unix.so 사용자와 비밀번호를 검증하는 데 사용되는
account_pam_unix.so 사용자가 만료되었는지 확인pamrootok.so 현재 사용자가 루트인지 여부 판단
pam_nologin.so 비 루트 사용자 로그인 거부pamaccess.so 터미널 사용자 액세스 제한
pam_time.so 특정 시간대 서비스 접근 거부
사용 방법:
1) 터미널 Vim/etc/pam에 대한 사용자 액세스를 제한합니다.d/login
추가:auth required pamaccess.so
Vim/etc/security/addess.conf
추가:-: wjx:tty3
2) 누군가 당신에게 sshd Vim/etc/pam을 거부합니다.d/sshd
추가:auth required pamaccess.so
Vim/etc/security/access.conf
추가: -: All: 192.168.119.120 # ㎡C 대표 거부
+ 대표 허용
3) 특정 시간대에 서비스 Vim/etc/pam에 대한 액세스를 차단합니다.d/login
account에 추가:account required pamtime.so
Vim/etc/security/time.cong
추가:Login;tty5; wjx; Mo1000-2300
4) echo 모듈vim/etc/pam.d/login
추가:auth required pamecho.so file=/usr/hell0.txt
touch/usr/hello.txt
vim hello.txt
hello world !!!
(5) 사용자가 3회 이상 로그인하면 20초 이내에 이 사용자의 로그인을 거부합니다
Vim/etc/pam.d/login
추가:auth required pamtally.so deny=3 unlock_time=20
(6) 사용자가 설정한 비밀번호는 반드시 5개의 숫자, 3개의 특수 기호를 포함해야 한다고 어떻게 요구합니까?
/etc/pam을 수정합니다.d/system-auth,password에서pam 사용cracklib.so 설정의 마지막 추가 dcredit=5,ocredit=3

password requisite pam_cracklib.so try_first_pass retry=3 dcredit=5 ocredit=3

(7) 학생은 최대 4개의 동시 로그인을 어떻게 제한합니까?
이것은pam 이 필요합니다limits.so 모듈./etc/pam 때문에.d/system-auth에서 기본값pamlimits.so 사용자가 최대 시스템 자원을 얼마나 사용하는지 제한하기 때문에
/etc/보안/limits에서만 가능합니다.conf에 다음 내용 추가(RHEL5는 마지막으로 주석이 떨어졌을 뿐)

student hard maxlogins 4

(8).한 사용자가 연속 로그인에 3번 이상 실패하면 로그인을 금지합니까?
/etc/pam을 수정합니다.d/system-auth
auth required pam_deny.so
account required pam_tally.so deny=3 # 한 줄에 세 번 실패하면 로그인 금지
account required pam_unix.so
그리고 하나는 프로필 파일.http://wenku.baidu.com/view/e90f367202768e9951e73806.html

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

용감한 바로 가기 및 우분투 응용 프로그램

안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다