关于PAM

ShareThought

请教几个有关PAM的问题
1、如何知道系统安装时是否装了PAM？
2、如何知道PAM在用否？
3、如何查看PAM的版本？
4、先搞清楚这几个问题再问。

剑次狼

1.rpm -qa|grep pam或dpkg -l|grep pam
2.
Linux-PAM (Linux下的可插入式认证模组) 是一套共享函数库,允许系统管理员来决定应用程式如何识别用户.
换句话说,就是用不着(重写和)重新编译一个(支援PAM的)程式,就可以切换它所用的认证机制. 你可以整个的升级你的认证系统而不用去管应用程式本身.
Linux-PAM项目的目标是把赋权部分的开发以可靠的合适的鉴定模式从软件中分离出来。这目标已经通过提供一组库函数实现了，应用程序可以用这些函数来请求验证某个用户。这个 PAM 由特定的系统文件配置,/etc/pam.conf (或者是在/etc/pam.d/里的一系列配置文件) 以经由特定的可用的认证模组来鉴定某个用户的请求。 这些个模组通常位于/usr/lib/security目录并且以可动态加载的目标文件的形式出现

3.# rpm -qa|grep pam
pam_smb-1.1.7-5
pam_krb5-2.1.8-1
pam_passwdqc-0.7.5-2
pam_ccreds-1-3
pam-devel-0.77-66.17
pam-0.77-66.17

ShareThought

谢谢楼上
不过对于Q2，我还是未搞清楚
Q5、安装了PAM，系统的某些服务就使用PAM认证吗？如何知道哪些服务在使用PAM认证呢？比如我登录系统时，是经过PAM认证了吗?
Q6、dpkg这个命令在我的fc7上没有。

kns1024wh

pam模式是安装的，只不过那些模块是需要的或者系统默认提供的。
关于pam你可以看看CU上的这个文章
http://www.chinaunix.net/index.p ... read.php?tid=390136

pl_piaoling

pam系统在安装的时候应该是默认都安装进去了

ShareThought

原帖由 kns1024wh 于 2008-11-26 10:39 发表
pam模式是安装的，只不过那些模块是需要的或者系统默认提供的。
关于pam你可以看看CU上的这个文章
http://www.chinaunix.net/index.p ... read.php?tid=390136

谢谢！
文章昨天已看过一遍，那里讲的是机制

但还是为搞清楚Q5

ShareThought

原帖由 pl_piaoling 于 2008-11-26 11:06 发表
pam系统在安装的时候应该是默认都安装进去了

谢谢！偶不是问这个

ShareThought

顶下

剑次狼

Q5：
PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些
　　动态链接库和一套统一的API，将系统提供的服务 和该服务的认证方式分开，使得系统管理
　　员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于
　　向系 统中添加新的认证手段。
　　PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP-UX 9.0等。
所以目前市面上所发行的linux版本默认安装都会集成PAM，是系统框架的关键核心之一。


如何知道哪些服务在使用PAM认证呢
可以前去/etc/pam.d/查看相关服务所使用的pam认证

例如你登陆，如果是直接本地终端登陆的话就要牵扯到/etc/pam.d/login
# cat login
#%PAM-1.0
auth       required     pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    include      system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should be the last session rule
session    required     pam_selinux.so open

如果是远程ssh登陆话还要牵扯到/etc/pam.d/sshd
cat sshd
#%PAM-1.0
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

常用PAM服务文件
login       -------/etc/pam.d/login
ipop3d      -------/etc/pam.d/pop
vsftpd      -------/etc/pam.d/ftp（编译安装）或/etc/pam.d/vsftpd（rpm安装）
sshd        -------/etc/pam.d/sshd
su          -------/etc/pam.d/su
imap        -------/etc/pam.d/imap

/lib/security目录下，各个pam模块的作用，可参考/usr/share/doc/pam-0.99.3.0下的帮助文件。
相同类型Module-type组成一个堆栈。

常用PAM模块
pam_access.so            控制访问者地址与账号名称
pam_listfile.so          控制访问者的账号名称或登录位置
pam_limits.so            控制为用户分配的资源
pam_rootok.so            对管理员(uid=0)无条件允许通过
pam_userdb.so            设定独立用户账号数据库认证


Q6:
dpkg是Debian Package 的简写。为Debian专桉开发的套件管理系统，方便软体的安装、更新及移除。所有源自Debian的distribution都使用dpkg，例如Ubuntu、Knoppix等。

luo118

樓上完得比較詳細