s404

s404



404 Poznaj Linux

ścieżka modułu to katalog, w którym znajduje się dany moduł. Pełna lista modułów udostępnianych przez PAM znajduje się w pliku /usr/doc/pam-0.59/html /pam-6. hrml. Wersje tekstowe są również dostępne w katalogu /uor/doc/pam-0.59.

parametry to lista opcji przekazywanych do modułu uwierzytelniania. Większość z nich zależy od konkretnego modułu, niektóre jednak są uniwersalne i mogą być stosowane we wszystkich moduiach:

debug    Zapisuje komunikaty kontrolne w zapisach sesji systemowych

(zazwyczaj umieszczonych w /var/log; ścieżka podana jest w pliku

/etc/syslog.conf.

no_warn

use_first_pass


try first_pass


use_m«pped_pass


Nie wysyła komunikatów ostrzegawczych do aplikacji.

Nie prosi użytkownika o podanie hasła za dmgim razem; zamiast tego wykorzystuje hasło podane podczas pierwszej próby uzyskania dostępu do systemu.

Podobnie jak przy try_f irst_pass, użytkownik nic jest proszony o podanie hasła za drugim razem; jeśli jednak istniejące hasło okaże się błędne, moduł ponowi pytanie.

Przekazuje hasło z poprzedniego modułu do obecnego (podobnie juk use_f irst pass), jednak hasło to zostaje potem wykorzystane do wygenerowania klucza szyfrującego lub deszyfrowującego.

Kry ptografia a prawo

Ze względu na ograniczenia, jakimi obciążona jest dystrybucja kryptografii w Stanach Zjednoczonych, opcja ta nie jest obecnie obsługiwana przez żaden moduł systemu Linux-PAM (rząd Stanów Zjednoczonych traktuje zaawansowaną kryptografie jako środek ważny dla obronności kraju; nie można jej więc eksportować).


Jedną ze specjalnych cech PAM-u jest jego „składana” natura. Oznacza to, że po szczególne linijki w pliku konfiguracyjnym są analizowane niezależnie (z wyjątkami, które zostaną omówione za chwilę). Każda linijka określa moduł, który powinien wykonać pewną operację i poinformować o sukcesie lub porażce. Na podstawie otrzymanych raportów, PAM podejmuje ostateczną decyzję (sukces lub porażka procesu uwierzytelniania) i przekazuje ją aplikac ji, która go wywołała.

Przyjrzyjmy się teraz przykładowemu plikowi konfiguracyjnemu PAM-a

(/etc/pam.d/login). fł%PAM-l.0

auth    reqnired    /lib/security/pam_securetty.so

auth    reguired    11 ib/security/pam pwdb.so shadow nullok


Wyszukiwarka

Podobne podstrony:
s250 250 Poznaj Linux irc zacznie wyświetlać wypowiedzi osób znajdujących się na wskazanym kanale (r
.. linia nr. 10 b)    zapisać plik tekstowy w tym samym katalogu, w którym znajduje s
ciz7 U lekarza Mikroskop to urządzenie, w którym znajdują się soczewki takie jak w szkle powiększają
s212 (2) 212 Poznaj Linux Wielkie brawa dla Netscape’a za zdecydowanie się na to odważne posunięcie.
Bieżący katalog jest to katalog, w którym zapisywane są pliki tworzone podczas pracy. Informację o b
skanuj0005 4 Aktywne ruchy przepony wykonuje się tak, aby był to masaż narządów znajdujących się w k
Poznajemy rysujemy dla 6 latków 46 Z lewej strony znajdują się portrety dzieci z różnych stron świa
Instrukcja obslugi COLT CZ5 17 podnośnik pod jednym 2 miejsc przyłożenia (C) rseoei i Powinno to bj
40621 PG? what is it Potrzebne będą: •nożyczki, •kredki. Imię_CO TO JESTf W chmurkach znajdują
Choroba refluksowa: •    To stan, w którym cofanie się soku żołądkowego do przełyku

więcej podobnych podstron