PAM Pluggable Authentication Modules 2272021 1 PAM l
PAM (Pluggable Authentication Modules) 東京情報大学情報システム学科 井関 文一 2/27/2021 1
PAMの設定 l /etc/pam. d – サービス名のついたファイル l login poweroff qpopper sshd wdm xscreensaver chsh l other ppp reboot su xdm ftp passwd samba system-auth – system-auth : 各設定ファイルから参照されるデフォルト設定 – login : loginコマンド使用時設定 – other : 該当するサービスファイルが無い場合の設定(通常全て禁止) 2/27/2021 5
login auth account password session required required optional /lib/security/pam_securetty. so /lib/security/pam_stack. so service=system-auth /lib/security/pam_nologin. so /lib/security/pam_stack. so service=system-auth /lib/security/pam_console. so タイプ l auth : l account : l passwd : l session : 認証時に使用されるモジュール(プログラム) 許可の確認に使用されるモジュール passwordの変更に使用されるモジュール ユーザの認証前または認証後に使用したいモジュール 機能 l required : 認証に失敗した場合に、認証を拒否 l sufficient : 認証が成功し、かつその前の required 型で認証に成功した場合に認証を与える l optional : これ以外の全てで失敗した場合,このモジュールがタイプの認証を与える 2/27/2021 6
system-auth auth account password session 2/27/2021 required sufficient required required /lib/security/pam_env. so /lib/security/pam_unix. so likeauth nullok /lib/security/pam_deny. so /lib/security/pam_unix. so /lib/security/pam_cracklib. so retry=3 type= /lib/security/pam_unix. so nullok use_authtok md 5 shadow /lib/security/pam_deny. so /lib/security/pam_limits. so /lib/security/pam_unix. so 7
- Slides: 8