next up previous contents
Next: Az /etc/security/access.conf Up: Belső támadások elleni védelem Previous: File-ok változásainak figyelése   Contents

PAM (Pluggable Authentication Module)

Ez egy egységes authentikációs interface, feladata a limit-ekkel, valamint az authentikációs szolgáltatásokat nyújtó programokkal kapcsolatos beállítások kezelése. Régebbi rendszereken e feladat egy részét a shadow password látta el. Általában a PAM-os rendszereken az összes olyan program, amelynek kritikus adatokhoz (pl. password file) van hozzáférése (pl. login, xlock, és még sok egyéb program vagy segédprogram) a PAM API-n keresztül éri el ezeket a file-okat. Ennek előnye, hogy a különböző programokban ugyanazokat a függvényeket használhatjuk, nem kell újra és újra feltalálni a spanyolviaszt (azaz az autentikációs technikát). Ami persze veszélyes is, mert - szemben a PAM forrásával, ami többé-kevésbé ellenőrzött - az ilyen módon készült programok szerzői nem mindig fordítanak kellő figyelmet arra, hogy programjaikban a kritikus részek külön egységet alkossanak és ellenőrzött kódot tartalmazzanak.

Nézzük tehát, milyen lehetőségeink is vannak: a felhasználókra vonatkozó beállításokat a /etc/security/ könyvtárban lévő file-ok segítségével végezhetjük, a programokkal kapcsolatos config file-ok /etc/pam.d/ könyvtárban vannak. A részletes dokumentáció a /usr/doc/pam*/ alatt található.






1999-12-21