Что такое PAM
Опубликовано:
|
PAM —
простыми словами
|
набор подключаемых модулей, которые отвечают за аутентификацию в системе. По сути, это API, который операционная система или приложения могут использовать, чтобы отправить запросы на проверку подлинности пользователя. PAM расшифровывается как Pluggable Authentication Modules; перевод на русский — подключаемые модули аутентификации. PAM разработана компанией Sun Microsystems и была представлена в 1995 году. Раньше в UNIX за авторизацию пользователя в систему отвечала программа login, которая принимала логин и пароль и сравнивала данные с данными в файле /etc/passwd. Теперь же, login не занимается аутентификацией, а просто передает задачу PAM, который с помощью набора своих или дополнительно подключенных алгоритмов проверяет подлинность пользователя и возвращает ответ. Данный модуль можно встретить во многих операционных системах на основе UNIX, например, Ubuntu, CentOS, Debian, Red Hat, FreeBSD, Gentoo, Mac OS X, Solaris и многих других. Настройка PAM выполняется в главном конфигурационном файле /etc/pam.conf и подключаемых из каталога /etc/pam.d, название каждого файла в котором точно соответствует названию программы, которая использует модуль pam для аутентификации. В некоторых системах, например, Linux CentOS, файла pam.conf может и не быть — настройка выполняется с помощью файлов в pam.d. Пример стандартного файла для аутентификации в SSH: cat /etc/pam.d/sshd #%PAM-1.0 * синтаксис конфигурации — <Тип модуля> <Флаг контроля> <Путь к модулю> <Параметры модуля>
Еще немного о PAM на Википедии Задать вопрос в телеграм-чате |
Встречается в статьях
Инструкции:
- Как настроить почту для корпоративной среды на CentOS 8
- Как настроить почту для корпоративной среды на Debian
- Как настроить почту для корпоративной среды на Ubuntu Server
- Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
- Как установить и использовать сервер хранения секретов Hashicorp Vault
- Установка и настройка FTP-сервера vsFTPd на CentOS 7
Мини-инструкции:
- Как ускорить вход по SSH
- Создание, редактирование и удаление пользователей в Linux
- Установка и базовая настройка vsFTPd на Ubuntu Server
- Настройка Squid-аутентификации через службу каталогов Active Directory
- Установка и настройка сервера VNC для подключения по удаленному рабочему столу к Ubuntu
- Проверка и фильтрация контента входящей почты в Postfix
- Установка и настройка LDAP сервера FreeIPA на Linux CentOS
Другие термины
Remote Desktop Gateway
Bluetooth
Squid
Grafana Loki
Кэширование
Server core
Vlan
NAT
DMARC
IMAP
OpenVZ
RAW (формат)
Синий экран смерти
OpenCart
FAT
AWS
Nextcloud
Iptables
Cron
QoS
.....