Linux-PAM-projektet tilbyder en fleksibel mekanisme til at godkende brugere.
For de uindviede, begynder vi ved at overveje et eksempel. Vi tager et program, der giver nogle service til brugerne; login er et sådant program.
Log gør to ting, det første fastslår, at den anmodende brugeren er, hvem de hævder at være, og det andet giver dem den ønskede service: i tilfælde af login tjenesten er en kommando shell (bash, tcsh, zsh, etc.) kører med identiteten af brugeren.
Traditionelt er det tidligere trin opnås ved login ansøgningen spørge brugeren om en adgangskode, og derefter kontrollere, at den er enig med det placeret på systemet; dermed kontrollere, at for så vidt angår systemet er bekymret brugeren er hvem de hævder at være.
Det er den opgave, der uddelegeres til Linux-PAM.
Set fra ansøgningen programmør (i dette tilfælde den person, der skrev login ansøgningen), Linux-PAM tager sig af denne godkendelse opgave at kontrollere identiteten af brugeren.
Fleksibiliteten i Linux-PAM er, at du som systemadministrator, har frihed til at fastsætte hvilke autentificering ordningen skal anvendes. Du har frihed til at fastsætte ordningen for enhver / alle PAM-aware programmer på din Linux-system.
Det vil sige, du kan autentificere fra noget så naive så simpelt tillid (pam_permit) til noget så paranoid som en kombination af en retinal scanning, en stemme print og en engangs-kodeord!
For at illustrere den fleksibilitet, du står over for, overveje følgende situation: en systemadministrator (forælder) ønsker at forbedre den matematiske evne af hendes brugere (børn).
Hun kan konfigurere deres favorit `` Shoot 'em up spil' '(PAM-aware naturligvis) til at godkende dem med en anmodning om et produkt af et par tilfældige tal mindre end 12. Det er klart, at hvis spillet er nogen god de vil hurtigt lære deres multiplikation tabeller.
Som de modnes, kan godkendelsen blive opgraderet til at omfatte (lang) division!
Linux-PAM omhandler fire separate typer (management) opgave. Disse er: autentificering forvaltning; account management; management session; og password management.
Foreningen af den foretrukne ordning forvaltning med opførslen af en ansøgning er lavet med poster i relevante Linux-PAM konfigurationsfil.
Forvaltnings- funktioner udføres af moduler er angivet i konfigurationsfilen. Syntaksen for denne fil diskuteres i nedenstående afsnit.
Som forklaring, den venstre i figuren repræsenterer anvendelsen; ansøgning X. En sådan ansøgning grænseflader med Linux-PAM-biblioteket og kender ingen af de særlige træk ved dens konfigurerede godkendelsesmetode.
Linux-PAM-biblioteket (i midten) konsulterer indholdet af PAM konfigurationsfil og indlæser modulerne, der er passende til anvendelse-X.
Disse moduler falder i en af fire ledergrupper (lavere center) og er stablet i den rækkefølge, de vises i konfigurationsfilen. Disse moduler, når der bliver kaldt på Linux-PAM, udføre de forskellige godkendelsesmetoder opgaver for anvendelsen.
Tekstinformation, kræves fra / eller udbydes til brugeren, kan udveksles ved brug af programmet leveret samtale funktion.
Hvad er nyt i denne version:
Kommentarer ikke fundet