Pam认证模块
2015-08-27 22:30
190 查看
Pam认证模块pam:做认证的,nss:做用户(像ldap)
/lib64/security/:所有pam模块都在这里存放着。(64位系统便是在/lib64存放着)
/etc/pam.d/:pam服务的配置文件。
模块调用必须放在/lib64/security/这个目录下。
每个模块有4个功能的认证
auth:认证用户是否存在,然后再寻找pam
account:比对账户的,例如账户身份是否过期。
password:控制认证的更新,如密码的更改、复杂度。
session:只记录事件、行为。例如:控制用户的进程、使用的内存,记录日志,什么时候登录,什么时候登出等。
required:必须通过,若不通过我也不会提示你,但最后流程走完是失败的。
sufficient:只要认证成功,立马返回成功。
optional:可选
include:包含
requisite:如果第一次失败了,后面只要有一次成功,便会允许通过。
例如:利用pam模块让账户尝试密码2次后被锁定10秒
/usr/share/doc/pam-1.1.1/txts/ 存放着所有pam模块里的作用
README.pam_tally2 今天这次用到的模块就是这个
首先修改/etc/pam.d/system-auth与/etc/pam.d/password-auth配置文件,添加两行
auth required pam_tally2.so deny=2 even_deny_root unlock_time=10
account required pam_tally2.so
前面是尝试的次数,我这里是2次,后面是锁定的失常:10秒
锁定时间要和尝试完全一样,否则会不同步。
接着我们再次连续输入2次错误的密码,便会有以下的效果。
本文出自 “silence” 博客,谢绝转载!
/lib64/security/:所有pam模块都在这里存放着。(64位系统便是在/lib64存放着)
/etc/pam.d/:pam服务的配置文件。
模块调用必须放在/lib64/security/这个目录下。
每个模块有4个功能的认证
auth:认证用户是否存在,然后再寻找pam
account:比对账户的,例如账户身份是否过期。
password:控制认证的更新,如密码的更改、复杂度。
session:只记录事件、行为。例如:控制用户的进程、使用的内存,记录日志,什么时候登录,什么时候登出等。
required:必须通过,若不通过我也不会提示你,但最后流程走完是失败的。
sufficient:只要认证成功,立马返回成功。
optional:可选
include:包含
requisite:如果第一次失败了,后面只要有一次成功,便会允许通过。
例如:利用pam模块让账户尝试密码2次后被锁定10秒
/usr/share/doc/pam-1.1.1/txts/ 存放着所有pam模块里的作用
README.pam_tally2 今天这次用到的模块就是这个
首先修改/etc/pam.d/system-auth与/etc/pam.d/password-auth配置文件,添加两行
auth required pam_tally2.so deny=2 even_deny_root unlock_time=10
account required pam_tally2.so
前面是尝试的次数,我这里是2次,后面是锁定的失常:10秒
锁定时间要和尝试完全一样,否则会不同步。
接着我们再次连续输入2次错误的密码,便会有以下的效果。
本文出自 “silence” 博客,谢绝转载!
相关文章推荐
- java抽象类
- 台湾国立大学机器学习基石.听课笔记(第十五讲):validation
- 关于线上与线下性能测试结果的差异
- A*算法的C++实现
- Java学习之神奇的i=i++
- 学习STL map, STL set之数据结构基础
- Linux内存管理 Slab分配器
- LoadRunner同一个脚本运行两次结果相差很大的原因
- C#连接MySQL数据库的封装类
- 经典SQL语句大全
- 四大天王之绑定服务---音乐播放器
- ural 1742. Team building
- windows xp下安装AMD sata硬盘驱动(无须重装系统)
- 坐下来,做进去,做出来
- Yii2中一些常用的参数
- springMVC(4) 传递map数据
- volatile变量的一个例子
- 视图简单的移动和摇晃
- Introduction to Java Programming编程题9.14<求字符串中整数的和>
- [面试技巧]16个经典面试问题回答思路