系統安全之使用者認證
阿新 • • 發佈:2020-08-28
使用者認證
使用者認證方式
- PAM(gdm,kdm,su,ssh,ftp,samba)
- 自帶資料庫驗證方式(MySQL,Zabbix)
- web驗證方式(htpasswd)
- 集中式身份認證
PAM介紹
PAM(Pluggable Authentication Modules) 即可插拔式認證模組,它是一種高效而且靈活的使用者級別的認證方式,它 也是當前Linux伺服器普遍使用的認證方式。
PAM可以根據使用者的網段、時間、使用者名稱、密碼等實現認證。
PAM身份驗證
使用PAM做身份認證的服務有:本地(login、gdm、kdm), sshd, vsftpd,samba等
不使用PAM做身份認證的服務有:MySQL-Server,Zabbix等
幫助檔案在目錄下,首頁是Linux-PAM_SAG.html1
/usr/share/doc/pam-1.1.8/html
可以把網址根目錄設定成此目錄然後使用瀏覽器檢視
PAM認證原理
Service(程序檔案) → PAM(配置檔案) → pam_*.so → 模組的配置檔案 /usr/sbin/ssh /etc/pam.d/sshd /lib64/security/pam_access.so /etc/security/access.conf /bin/su /etc/pam.d/su /lib64/security/pam_rootok.so