Linux-PAM-0.78

Введение в Linux-PAM

Пакет Linux-PAM содержит Pluggable Authentication Modules. Он полезен для разрешения локальному системному администратору выбирать, как приложения идентифицируют пользователей.

Информация о пакете

Адрес (HTTP): http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.78.tar.bz2
Адрес (FTP): ftp://ftp.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.78.tar.bz2
Контрольная сумма: 34938b4f2449d4d3b2ffdbf354257205
Размер: 364 KB
Требуемое дисковое пространство: 6.1 MB
Расчетное время сборки: 0.07 SBU

Дополнительно

Требуемый патч http://www.linuxfromscratch.org/blfs/downloads/6.0/Linux-PAM-0.78-linkage-2.patch

Зависимости Linux-PAM

Опциональные

sgmltools-lite и Berkeley DB-4.3.27 (для модуля pam_userdb)

Установка Linux-PAM

Установим Linux-PAM запуском следующих команд:

patch -Np1 -i ../Linux-PAM-0.78-linkage-2.patch &&
autoconf &&
sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules &&
./configure --enable-static-libpam --with-mailspool=/var/mail \
    --enable-read-both-confs --sysconfdir=/etc &&
make

А теперь, как пользователь root:

make install &&
mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib &&
rm /lib/libpam{,c,_misc}.so &&
ln -sf ../../lib/libpam.so.0.78 /usr/lib/libpam.so &&
ln -sf ../../lib/libpam_misc.so.0.78 /usr/lib/libpam_misc.so &&
ln -sf ../../lib/libpamc.so.0.78 /usr/lib/libpamc.so

Описание команд

autoconf: Необходим, потому что изменение пути, по которому PAM ищет библиотеки cracklib, требует перегенерации скрипта configure.

sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules: Эта команда разместит модуль manpages с остальными man-страницами в /usr/share/man.

--enable-static-libpam: Этот ключ построит статические PAM библиотеки.

--with-mailspool=/var/mail: Этот ключ сделает директорию mailspool совместимой с FHS.

--enable-read-both-confs: Этот ключ позволит локальному администратору выбирать установленный для использования файл конфигурации.

mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib: Эта команда переместит статические библиотеки в /usr/lib для совместимости с FHS.

rm /lib/libpam{,c,_misc}.so; ln -sf ... /usr/lib/...: Эти команды переместят ссылки .so из /lib в /usr/lib.

Конфигурация Linux-PAM

Файлы конфигурации

/etc/pam.d/* или /etc/pam.conf

Конфигурационная информация

Конфигурационная информация размещена в /etc/pam.d/ или /etc/pam.conf в зависимости от предпочтений пользователя. Ниже приведены примеры файлов каждого типа:

# Begin /etc/pam.d/other

auth            required        pam_unix.so     nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so     nullok

# End /etc/pam.d/other

# Begin /etc/pam.conf

other           auth            required        pam_unix.so     nullok
other           account         required        pam_unix.so
other           session         required        pam_unix.so
other           password        required        pam_unix.so     nullok

# End /etc/pam.conf

Страница man PAM (man pam) предоставляет хорошую точку отсчета для описания полей и допустимого содержимого. Руководство Linux-PAM для системных администраторов рекомендуется для дальнейшего прочтения.

Обратитесь к http://www.kernel.org/pub/linux/libs/pam/modules.html за перечнем различных доступных модулей.

Замечание

Вам теперь необходимо переустановить пакет Shadow-4.0.4.1.

Содержание

Установленные программы: unix_chkpwd и pam_tally

Установленные библиотеки: libpam.[so,a], libpamc.[so,a] и libpam_misc.[so,a]

Установленные директории: /etc/pam.d, /etc/security, /lib/security и /usr/include/security

Короткое описание

unix_chkpwd: проверяет пароли пользователя, сохраненные в защищенной от чтения базе данных.
libpam.[so,a]: предоставляет интерфейсы между приложениями и модуляим PAM.

Beyond Linux From Scratch - Версия 6.0

Глава 4. Безопасность