使用者認證

　　使用者認證方式

• 　　PAM(gdm,kdm,su,ssh,ftp,samba)
• 　　自帶資料庫驗證方式(MySQL,Zabbix)
• 　　web驗證方式(htpasswd)
• 　　集中式身份認證

　　PAM介紹

　　PAM(Pluggable Authentication Modules) 即可插拔式認證模組，它是一種高效而且靈活的使用者級別的認證方式，它 也是當前Linux伺服器普遍使用的認證方式。

　　PAM可以根據使用者的網段、時間、使用者名稱、密碼等實現認證。

　　PAM身份驗證

　　使用PAM做身份認證的服務有：本地（login、gdm、kdm）， sshd， vsftpd，samba等

　　不使用PAM做身份認證的服務有：MySQL-Server，Zabbix等

　　幫助檔案在目錄下，首頁是Linux-PAM_SAG.html1

/usr/share/doc/pam-1.1.8/html

　　可以把網址根目錄設定成此目錄然後使用瀏覽器檢視

　　PAM認證原理

Service(程序檔案) →  PAM(配置檔案)       →              pam_*.so  →                    模組的配置檔案 
/usr/sbin/ssh         /etc/pam.d/sshd                /lib64/security/pam_access.so  /etc/security/access.conf 
/bin/su      /etc/pam.d/su                    /lib64/security/pam_rootok.so