404 Poznaj Linux
ścieżka modułu to katalog, w którym znajduje się dany moduł. Pełna lista modułów udostępnianych przez PAM znajduje się w pliku /usr/doc/pam-0.59/html /pam-6. hrml. Wersje tekstowe są również dostępne w katalogu /uor/doc/pam-0.59.
parametry to lista opcji przekazywanych do modułu uwierzytelniania. Większość z nich zależy od konkretnego modułu, niektóre jednak są uniwersalne i mogą być stosowane we wszystkich moduiach:
debug Zapisuje komunikaty kontrolne w zapisach sesji systemowych
(zazwyczaj umieszczonych w /var/log; ścieżka podana jest w pliku
/etc/syslog.conf.
no_warn
use_first_pass
try first_pass
use_m«pped_pass
Nie wysyła komunikatów ostrzegawczych do aplikacji.
Nie prosi użytkownika o podanie hasła za dmgim razem; zamiast tego wykorzystuje hasło podane podczas pierwszej próby uzyskania dostępu do systemu.
Podobnie jak przy try_f irst_pass, użytkownik nic jest proszony o podanie hasła za drugim razem; jeśli jednak istniejące hasło okaże się błędne, moduł ponowi pytanie.
Przekazuje hasło z poprzedniego modułu do obecnego (podobnie juk use_f irst pass), jednak hasło to zostaje potem wykorzystane do wygenerowania klucza szyfrującego lub deszyfrowującego.
Kry ptografia a prawo
Ze względu na ograniczenia, jakimi obciążona jest dystrybucja kryptografii w Stanach Zjednoczonych, opcja ta nie jest obecnie obsługiwana przez żaden moduł systemu Linux-PAM (rząd Stanów Zjednoczonych traktuje zaawansowaną kryptografie jako środek ważny dla obronności kraju; nie można jej więc eksportować).
Jedną ze specjalnych cech PAM-u jest jego „składana” natura. Oznacza to, że po szczególne linijki w pliku konfiguracyjnym są analizowane niezależnie (z wyjątkami, które zostaną omówione za chwilę). Każda linijka określa moduł, który powinien wykonać pewną operację i poinformować o sukcesie lub porażce. Na podstawie otrzymanych raportów, PAM podejmuje ostateczną decyzję (sukces lub porażka procesu uwierzytelniania) i przekazuje ją aplikac ji, która go wywołała.
Przyjrzyjmy się teraz przykładowemu plikowi konfiguracyjnemu PAM-a
(/etc/pam.d/login). fł%PAM-l.0
auth reqnired /lib/security/pam_securetty.so
auth reguired 11 ib/security/pam pwdb.so shadow nullok