The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Документация для Linux" / Оглавление документа

Linux-PAM-0.78

Введение в Linux-PAM

Пакет Linux-PAM содержит Pluggable Authentication Modules. Он полезен для разрешения локальному системному администратору выбирать, как приложения идентифицируют пользователей.

Информация о пакете

Дополнительно

Зависимости Linux-PAM

Рекомендованные

cracklib-2.7

Опциональные

sgmltools-lite и Berkeley DB-4.3.27 (для модуля pam_userdb)

Установка Linux-PAM

Установим Linux-PAM запуском следующих команд:

patch -Np1 -i ../Linux-PAM-0.78-linkage-2.patch &&
autoconf &&
sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules &&
./configure --enable-static-libpam --with-mailspool=/var/mail \
    --enable-read-both-confs --sysconfdir=/etc &&
make

А теперь, как пользователь root:

make install &&
mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib &&
rm /lib/libpam{,c,_misc}.so &&
ln -sf ../../lib/libpam.so.0.78 /usr/lib/libpam.so &&
ln -sf ../../lib/libpam_misc.so.0.78 /usr/lib/libpam_misc.so &&
ln -sf ../../lib/libpamc.so.0.78 /usr/lib/libpamc.so

Описание команд

autoconf: Необходим, потому что изменение пути, по которому PAM ищет библиотеки cracklib, требует перегенерации скрипта configure.

sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules: Эта команда разместит модуль manpages с остальными man-страницами в /usr/share/man.

--enable-static-libpam: Этот ключ построит статические PAM библиотеки.

--with-mailspool=/var/mail: Этот ключ сделает директорию mailspool совместимой с FHS.

--enable-read-both-confs: Этот ключ позволит локальному администратору выбирать установленный для использования файл конфигурации.

mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib: Эта команда переместит статические библиотеки в /usr/lib для совместимости с FHS.

rm /lib/libpam{,c,_misc}.so; ln -sf ... /usr/lib/...: Эти команды переместят ссылки .so из /lib в /usr/lib.

Конфигурация Linux-PAM

Файлы конфигурации

/etc/pam.d/* или /etc/pam.conf

Конфигурационная информация

Конфигурационная информация размещена в /etc/pam.d/ или /etc/pam.conf в зависимости от предпочтений пользователя. Ниже приведены примеры файлов каждого типа:

# Begin /etc/pam.d/other

auth            required        pam_unix.so     nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so     nullok

# End /etc/pam.d/other

# Begin /etc/pam.conf

other           auth            required        pam_unix.so     nullok
other           account         required        pam_unix.so
other           session         required        pam_unix.so
other           password        required        pam_unix.so     nullok

# End /etc/pam.conf

Страница man PAM (man pam) предоставляет хорошую точку отсчета для описания полей и допустимого содержимого. Руководство Linux-PAM для системных администраторов рекомендуется для дальнейшего прочтения.

Обратитесь к http://www.kernel.org/pub/linux/libs/pam/modules.html за перечнем различных доступных модулей.

[Замечание]

Замечание

Вам теперь необходимо переустановить пакет Shadow-4.0.4.1.

Содержание

Установленные программы: unix_chkpwd и pam_tally
Установленные библиотеки: libpam.[so,a], libpamc.[so,a] и libpam_misc.[so,a]
Установленные директории: /etc/pam.d, /etc/security, /lib/security и /usr/include/security

Короткое описание

unix_chkpwd

проверяет пароли пользователя, сохраненные в защищенной от чтения базе данных.

libpam.[so,a]

предоставляет интерфейсы между приложениями и модуляим PAM.

Последнее обновление 2005-03-17 20:30:11 -0700




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру