Что такое PAM![]() |
PAM —
простыми словами
|
набор подключаемых модулей, которые отвечают за аутентификацию в системе. По сути, это API, который операционная система или приложения могут использовать, чтобы отправить запросы на проверку подлинности пользователя. PAM расшифровывается как Pluggable Authentication Modules; перевод на русский — подключаемые модули аутентификации. PAM разработана компанией Sun Microsystems и была представлена в 1995 году. Раньше в UNIX за авторизацию пользователя в систему отвечала программа login, которая принимала логин и пароль и сравнивала данные с данными в файле /etc/passwd. Теперь же, login не занимается аутентификацией, а просто передает задачу PAM, который с помощью набора своих или дополнительно подключенных алгоритмов проверяет подлинность пользователя и возвращает ответ. Данный модуль можно встретить во многих операционных системах на основе UNIX, например, Ubuntu, CentOS, Debian, Red Hat, FreeBSD, Gentoo, Mac OS X, Solaris и многих других. Настройка PAM выполняется в главном конфигурационном файле /etc/pam.conf и подключаемых из каталога /etc/pam.d, название каждого файла в котором точно соответствует названию программы, которая использует модуль pam для аутентификации. В некоторых системах, например, Linux CentOS, файла pam.conf может и не быть — настройка выполняется с помощью файлов в pam.d. Пример стандартного файла для аутентификации в SSH: cat /etc/pam.d/sshd #%PAM-1.0 * синтаксис конфигурации — <Тип модуля> <Флаг контроля> <Путь к модулю> <Параметры модуля>
Еще немного о PAM на Википедии |
Встречается в статьях
Инструкции:
- Как настроить почту для корпоративной среды на CentOS 8
- Как настроить почту для корпоративной среды на Debian
- Как настроить почту для корпоративной среды на Ubuntu Server
- Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
- Как установить и использовать сервер хранения секретов Hashicorp Vault
- Установка и настройка FTP-сервера vsFTPd на CentOS 7
Мини-инструкции:
- Как ускорить вход по SSH
- Создание, редактирование и удаление пользователей в Linux
- Установка и базовая настройка vsFTPd на Ubuntu Server
- Настройка Squid-аутентификации через службу каталогов Active Directory
- Установка и настройка сервера VNC для подключения по удаленному рабочему столу к Ubuntu
- Проверка и фильтрация контента входящей почты в Postfix
- Установка и настройка LDAP сервера FreeIPA на Linux CentOS
Другие термины
LXC/LXD
Mikrotik
RAW (формат)
RabbitMQ
RTSP
Синий экран смерти
RemoteApp
PostfixAdmin
Домен
Интернет-провайдер
Service Mesh
OEM
Jira
Java
Root
HTML
VideoUnion
Patroni
BalenaOS
POP3
.....