Модуль pam_unix

Модуль pam_unix может относиться к любому из четырех допустимых типов. Модуль типа auth

Если указан тип auth, модуль выполняет аутентификацию пользователя, запрашивая пароль и предоставляя системе пару значений "имя пользователя — пароль" для сверки. Поддерживаются следующие аргументы: debug, audit, likeauth, use_f irst_pass, try_f irst_pass, nullok и nodelay. Все остальные аргументы, распознаваемые модулями других типов, игнорируются, при этом в системе Syslog регистрируется сообщение об ошибке. Первые пять аргументов были описаны в табл. 5.3.

Таблица 5.5. Переменные среды модулей РАМ

Переменная Описание

РАМ_ .RHOST Имя компьютера или IP-адрес системы, откуда поступает запрос

РАМ_ .USER Имя пользователя, выполнившего запрос к службе

РАМ_ .RUSER Имя пользователя в удаленной системе

РАМ_ _TTY Устройство, используемое для доступа к запрашиваемой службе. Если речь идет о сетевом соединении, то содержащееся здесь значение станет одним из компонентов значения переменной DISPLAY

РАМ_ _USER_PROMPT Строка приглашения, используемая для ввода имени пользователя. По умолчанию строка имеет следующий вид: "Please enter usernam"

Аргумент nullok разрешает существование учетных записей без паролей. Вряд ли вам когда-нибудь придется воспользоваться этим аргументом. По умолчанию учетные записи без паролей трактуются как заблокированные. Это радует!

Аргумент nodelay заставляет модуль немедленно завершиться в случае ошибки. Обычно модуль делает задержку, прежде чем сообщать об ошибке аутентификации, что затрудняет работу злоумышленников по отгадыванию паролей. Итак, каково назначение строки auth sufficient /lib/security/pam_unix.so likeauth

в листинге 5.6? Она заставляет пользователя ввести старый пароль, прежде чем появится запрос на ввод нового пароля (выдается модулем pam_cracklib). Исключением из правила является суперпользователь.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок