|
|||||||||||||||||
| AIX 5.3与PAM |
|
|
一、什么是PAM? *为应用程序选择系统中的任意认证服务 PAM 结构由库、可插入模块以及配置文件组成。PAM 库实现了 PAM 应用程序编程接口(API)并为管理 PAM 事务和调用在可插入模块中定义的 PAM 服务编程接口(SPI)提供服务。可插入模块根据调用服务及其在配置文件中的项而由库动态装入。成功不但取决于可插入模块,也取决于为服务所定义的行为。通过堆栈的概念,可以将服务配置为通过多个认证方法认证。如果得到支持,那么模块也可配置为使用先前提交的密码,而不是提示另外输入。 二、在AIX 5.3中使用PAM作为默认的验证机制 三、PAM配置文件的语法 /etc/pam.conf 配置文件由每个 PAM 模块类型的服务项组成,并通过已定义的模块路径提供路由服务。此文件中的项由以下空白分隔的字段组成: service_name module_type control_flag module_path module_option service_name 指定服务的名称。关键字 OTHER 用于定义项中没有指定的应用程序所用的缺省模块。 所有的先行字段对于每个项都是必要的,除了 module_options 字段,它是可选的。PAM 库会忽略格式错误的项以及 module_tyep 或 control_flag 字段具有无效值的项。行起始以数字符号(#)开头的项也会被忽略,因为这表示注释。 通过使用相同的 module_type 字段创建多个项在配置文件中实现堆栈。以文件中列出的顺序调用模块,并由每个项指定的 control_flag 字段确定最终结果。control_flag 字段的有效值和在堆栈中的相应的行为如下: required 所有堆栈中 required 模块必须通过才能得到成功的结果。如果一个或多个 required 模块失败,那么会尝试堆栈中所有 required 模块,但返回第一个失败的 required 模块的错误。 以下是 /etc/pam.conf 文件片断: login auth required /usr/lib/security/pam_aix 此片断中包含登录服务的三个项。将 pam_aix 和 pam_verify 指定为 required 之后,用户必须输入两个密码用于认证,而且用户要认证的话两个密码必须都成功。pam_test 模块的第三个项是可选的,它的成功或失败不会影响用户是否能够登录。pam_test 模块的 use_first_pass 选项允许使用以前输入的密码,而不是提示输入一个新的密码。 su 命令的运行方式使得如果 pam_aix 成功了,那么认证也成功了。如果 pam_aix 失败了,那么必须通过 pam_verify 方可成功认证。 |
|
| 上一篇:AIX中如何确定磁带库设备和操作系统设备文件的对应关 下一篇:基于文件系统的IO Pacing |
| 大部分文章摘自网上,如有侵犯您的权益请与我们联系,我们会第一时间进行处理,谢谢! | [ 打印文章 ] [ 关闭窗口 ] |