Модули типа account, password и session

Модуль pam_unix типа account, как было описано выше, проверяет учетную запись пользователя. Если, к примеру, срок действия пользовательского пароля истек, вызываются модули типа password и происходит процесс, описанный в подразделе "Модули РАМ и пароли". Модуль типа session нужен лишь для регистрации сведений о соединении в системе Syslog.

Выше перечисленные модули используются не только в файле /etc/pam. d/login, но и во многих других конфигурационных файлах. Каждый такой файл соответствует отдельному приложению, поэтому для любого приложения, в котором применяется парольная аутентификация, содержимое файла /etc/pam.d/login в той или иной степени дублируется. Среди таких приложений можно назвать rsh, rlogin, su, ррр, chfn, chsh и ftp. Об этом следует помнить, внося изменения в один из конфигурационных файлов. Чтобы обеспечить согласованность механизмов аутентификации, необходимо вносить однотипные изменения во все файлы.

Далее мы познакомимся с тем, какие дополнительные ограничения реализуются с помощью модулей РАМ.

Ограничения по времени и ресурсам

Можно ограничить время работы пользователей в системе и доступ их к системным ресурсам. Такие ограничения реализуются с помощью модулей pam_time и pam_limits.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок