linux pam指的是什么
linux pam指的是什么 怎么入门文章编程?需要学习哪些知识点?这是新手们刚接触编程时常见的问题;下面米云就来给大家整理分享一些知识点,希望能够给初学者一些帮助。本篇文章就来介绍《linux pam指的是什么》,涉及到,有需要的可以收藏一下 在linux中,PAM是指可动态加载验证模块,是一套共享库,使本地系统管理员可以随意选择程序的认证方式;因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。PAM使用配置“/etc/pam.d/”下的文件,来管理对程序的认证方式。应用程序 调用相应的配置文件,从而调用本地的认证模块。 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编写)重新编译一个包含PAM功能的应用程序,就可以改变它使用的认证机制,这种方式下,就算升级本地认证机制,也不用修改程序。 PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。应用程序 调用相应的配置文件,从而调用本地的认证模块。模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码。这就是su命令通过调用PAM模块实现的。 PAM的模块类型 Linux-PAM有四种模块类型,分别代表四种不同的任务,它们是: 认证管理(auth) 账号管理(account) 会话管理(session) 密码(password)管理 一个类型可能有多行,它们按顺序依次由PAM模块调用。 vi /etc/pam.d/system-auth 如下图: 配置分为基本分为四列:模块名称、控制、模块库文件和参数。 其中模块主要分四种,具体功能如下: auth模块: 用来对用户的身份进行识别。如:提示用户输入密码,或判断用户是否为root等。 auth模块:…