progetto Linux-PAM offre un meccanismo flessibile per l'autenticazione degli utenti.
Per chi non lo sapesse, iniziamo considerando un esempio. Prendiamo un programma che concede qualche servizio agli utenti; login è uno di questi programmi.
Entra fa due cose, in primo luogo stabilisce che l'utente richiedente è chi dicono di essere e secondo fornisce loro il servizio richiesto: nel caso di accesso al servizio è una shell di comando (bash, tcsh, zsh, ecc) in esecuzione con l'identità dell'utente.
Tradizionalmente, il primo passo è ottenuta mediante l'applicazione di accesso richiedere all'utente una password e poi verificare che è d'accordo con quello situato sul sistema; quindi verificando che, per quanto il sistema è interessato l'utente è che dicono di essere.
Questo è il compito che è delegato a Linux-PAM.
Dal punto di vista del programmatore (in questo caso la persona che ha scritto l'applicazione login), Linux-PAM prende cura di questo compito autenticazione verificare l'identità dell'utente.
La flessibilità di Linux-PAM è che, l'amministratore di sistema, ha la libertà di stipulare che l'autenticazione schema deve essere utilizzato. Avete la libertà di impostare lo schema per qualsiasi / tutte le applicazioni PAM-aware sul vostro sistema Linux.
Cioè, è possibile autenticare da qualsiasi ingenuo come semplice fiducia (pam_permit) a qualcosa come paranoico come una combinazione di una scansione della retina, una stampa di voce e una password one-time!
Per illustrare la flessibilità si faccia, si consideri la seguente situazione: un amministratore di sistema (genitore) intende migliorare la capacità matematiche dei suoi utenti (bambini).
Si può configurare il loro `` Shoot 'em up gioco' preferito '(PAM-aware, ovviamente) per l'autenticazione loro con una richiesta per il prodotto di una coppia di numeri casuali a meno di 12. E' chiaro che se il gioco è un bene che presto imparare le loro tabelle di moltiplicazione.
Man mano che maturano, l'autenticazione può essere aggiornato per includere (lungo) divisione!
Linux-PAM si occupa di quattro tipi distinti di (gestione) compito. Questi sono: gestione di autenticazione; gestione contabile; gestione della sessione; e la gestione delle password.
L'associazione del sistema di gestione preferito con il comportamento di un'applicazione è fatto con le voci nel file di configurazione di Linux-PAM rilevanti.
Le funzioni di gestione sono eseguite da moduli specificati nel file di configurazione. La sintassi per questo file è discussa nella sezione sottostante.
A titolo di spiegazione, la sinistra della figura rappresenta l'applicazione; applicazione X. Una tale applicazione si interfaccia con la libreria Linux-PAM e conosce nessuna delle specificità del suo metodo di autenticazione configurato.
La libreria Linux-PAM (al centro) consulta il contenuto del file di configurazione PAM e carica i moduli che sono appropriati per l'applicazione-X.
Questi moduli rientrano in uno dei quattro gruppi di gestione (Centro bassa) e vengono impilate nell'ordine in cui appaiono nel file di configurazione. Questi moduli, quando viene chiamato da Linux-PAM, eseguire i vari compiti di autenticazione per l'applicazione.
Informazioni testuali, obbligatori / o offerto all'utente, può essere scambiata mediante l'utilizzo della funzione di conversazione fornita dall'applicazione.
Cosa c'è di nuovo in questo rilascio:
Dettagli del software:
Versione: 0.99.9.0
Data di caricamento: 3 Jun 15
Licenza: Libero
Popolarità: 32
I commenti non trovato