PAM认证详解.docVIP

基于Pluggable Authentication Modules(可插入验证模块，简称PAM)的验证机制，可以系统特定应用程序的使用限制于root账户。不同的Module可以实现系统管理员按照用户、密码或者登入位置设置访问控制策略。PAM所有的认证函数库存放于/lib/security/pam_*.so，并由/etc/pam.d/目录下对应的文件进行调用。在验证请求时，应用程序通过libpam函数库来提供服务。具体使用哪些PAM函数库进行验证，则由/etc/pam.d/目录下对应的设置文件决定。libpam提供函数共享服务，而且可以动态载入。1 PAM工作机制/lib/security目录下的每一个认证模块都会返回pass或者fail结果，部分程序使用/etc/security目录下的设置文件决定认证方式。应用程序调用PAM模块认证的配置，存放于/etc/pam.d，文件名与应用程序名对应，文件中的每一行都会返回一个成验证功还是失败的控制标志，以决定用户是否拥有访问权限。2 PAM验证类型? ? * auth 验证使用者身份，提示输入账号和密码? ? * account 基于用户表、时间或者密码有效期来决定是否允许访问? ? * password 禁止用户反复尝试登录，在变更密码时进行密码复杂性控制? ? * session 进行日志记录，或者限制用