关于PAM

ShareThought

原帖由 剑次狼 于 2008-11-26 15:26 发表
Q5：
PAM（Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些
　　动态链接库和一套统一的API，将系统提供的服务 和该服务的认证方式分开，使得系统管理
　　员可以灵活地根据 ...

谢谢！
是否可以理解为pam.d目录下有服务文件名的服务就使用PAM认证了呢？

剑次狼

原帖由 ShareThought 于 2008-11-26 16:25 发表

谢谢！
是否可以理解为pam.d目录下有服务文件名的服务就使用PAM认证了呢？

只要pam.d下的服务里调用了.so模块就可以理解使用了PAM认证。
比如自己编译的vsftp服务，默认是只用系统帐户验证的，可以修改成虚拟账号来登陆，而系统账号就不能登陆了。

ShareThought

原帖由 剑次狼 于 2008-11-26 17:07 发表

只要pam.d下的服务里调用了.so模块就可以理解使用了PAM认证。
比如自己编译的vsftp服务，默认是只用系统帐户验证的，可以修改成虚拟账号来登陆，而系统账号就不能登陆了。

谢谢！
就是这个：pam.d下的服务里调用了.so模块就可以理解使用了PAM认证，

如何判断pam.d下的服务里调用了.so模块呢？
贴个login的ldd：

[root@bin]# ldd login
        linux-gate.so.1 =>  (0x00bae000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x07a9d000)
        libpam.so.0 => /lib/libpam.so.0 (0x008fe000)
        libpam_misc.so.0 => /lib/libpam_misc.so.0 (0x00d2b000)
        libaudit.so.0 => /lib/libaudit.so.0 (0x00889000)
        libc.so.6 => /lib/libc.so.6 (0x00bd5000)
        libdl.so.2 => /lib/libdl.so.2 (0x00d56000)
        /lib/ld-linux.so.2 (0x00bb6000)

是不是login服务用了PAM认证呢？

ShareThought

顶下

ShareThought

那位高手帮帮忙

剑次狼

原帖由 ShareThought 于 2008-11-26 21:01 发表

谢谢！
就是这个：pam.d下的服务里调用了.so模块就可以理解使用了PAM认证，

如何判断pam.d下的服务里调用了.so模块呢？
贴个login的ldd：

[root@bin]# ldd login
        linux-gate.so.1 =>  (0x00 ...

# cat /etc/pam.d/login
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    include      system-auth
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    optional     pam_keyinit.so force revoke

ShareThought

原帖由 剑次狼 于 2008-11-28 11:04 发表



# cat /etc/pam.d/login
#%PAM-1.0
auth  pam_securetty.so
auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   incl ...

谢谢！
我的这个文件跟你的一样
能怎么看出login使用了PAM认证呢？

剑次狼

原帖由 ShareThought 于 2008-11-28 11:18 发表

谢谢！
我的这个文件跟你的一样
能怎么看出login使用了PAM认证呢？

汗，在第9楼我已经说过了啊。。。

linuxpf

最好是自己先google下,再不懂来大家讨论!

ShareThought

回楼上，来这儿请教前，我已经google过了
google是很多人学习的方式，但每个人的理解却是不同的
我是来这儿请教的，不是来听你说什么 先找google的

感谢 剑次狼