Описание auth

Модуль данного типа заставляет приложение запросить у пользователя идентификационные данные, например пароль. Модуль может назначать пользователю права доступа и предоставлять привилегии account Модуль данного типа проверяет различные параметры учетной записи пользователя, связанные, в частности, с устареванием пароля, ограничивая доступ в систему определенными периодами времени или определенными адресами подключения. Можно также задать ограничения на использование системных ресурсов session. Модуль данного типа используется для выполнения определенных функций до и после организации сеанса. Сюда входят задание переменных среды, журнальная регистрация и т.д.

password Модуль данного типа обычно объединяется в стек с модулем тина auth. Он отвечает за обновление пользовательского маркера аутентификации (как правило, пароля)

Поле управляющий флаг задает действие, выполняемое в зависимости от результатов работы модуля. Для одного и того же приложения может быть задано несколько модулей РАМ (это называется стеком). Поле управляющий флаг определяет также относительную важность модулей в стеке. Возможные значения данного поля перечислены в табл. 5.2.

Поле путъ к модулю содержит полное имя модуля с указанием пути доступа к нему. В Red Hat 7.2 все модули РАМ находятся в каталоге /lib/security (многие имеющиеся модули, как из дистрибутива Red Hat, так и общедоступные, перечислены в табл.

Поле аргументы используется для указания флагов или опций, передаваемых модулю. Это необязательное поле. Есть несколько универсальных аргументов, поддерживаемых большинством модулей. Остальные аргументы будут рассматриваться в контексте соответствующих модулей.

Итак, каждый файл в каталоге /etc/pam.d связан с определенным приложением, по имени которого он назван. Этот файл содержит список записей, в каждой из которых задается тип модуля, управляющий флаг, путь к модулю и дополнительные аргументы. Модули одного типа считаются объединенными в стек и выполняются в указанном порядке, если только управляющие флаги не предписывают досрочно прекратить выполнение. Работой службы или приложения управляет весь стек, а не один конкретный модуль. Необязательные аргументы используются для контроля работы модуля.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок