Подключаемые модули аутентификации 3
Продолжение табл. 5.18
Модуль Доступность Описание
pam_filter Red Hat 7.2 Позволяет перехватывать нажатия клавиш в рамках сеанса. Требует наличия программы-фильтра (не входит в состав модуля). Поддерживаются все типы
pam_ftp Red Hat 7.2 Реализует анонимный доступ по протоколу FTP. Поддерживаемый тип — auth
pam_group Red Hat 7.2 Задает значение G1D на основании установок файла /etc/security/group. conf. Поддерживаемый тип — auth
pam_if Свободно Реализует простую условную конструкцию для
доступен управления вызовом модулей в стеке. Доступен по адресу http: //www.dcit.cz. Поддерживаются все типы
pam_lastlog Red Hat 7.2 Контролирует отображение информации о последнем доступе в систему. Поддерживаемый тип — auth
pam_ldap Red Hat 7.2 Позволяет аутентифицировать пользователей и менять пароли по протоколу LDAP. Дополнительная информация доступна по адресу http: //www. padl.com/OSS/pam_ldap.html
pam_limits Red Hat 7.2 Использует файл /etc/security/limits . conf для определения того, может ли пользователь зарегистрироваться в системе с учетом доступных ему ресурсов. Поддерживаемый тип — session
pam_listfile Red Hat 7.2 Позволяет создавать списки доступа с перечнями пользователей, терминалов, узлов, групп и интерпретаторов команд. Поддерживаемый тип — auth
pam_mail Red Hat 7.2 Отображает сообщение You have new mail. Поддерживаемый тип — auth
pam_nologin Red Hat 7.2 Проверяет наличие файла /etc/nologin и, если он существует, отображает его содержимое, после чего возвращает код неуспешного завершения. Поддерживаемый тип — auth
pam_opie Свободно Реализует механизм одноразовых паролей (опи
доступен сан в приложении Б). Доступен но адресу http: //www.tho.org/~andy/pam-opie.html. Поддерживаемый тип — auth
pam_permit Red Hat 7.2 Всегда возвращает код успешного завершения. Под-держиваются все типы
pam_pwdb Red Hat 7.2 Заменяет модули pam_unix. Расположение аутентификационных баз данных задается в файле / etc/ pwd.conf. Поддерживаются все типы
Продолжение табл. 5.18
Модуль Доступность Описание
pam_pwdfile Свободно
доступен Он позволяет задавать альтернативные файлы паролей. Таким образом, можно использовать разные пароли для разных служб. Код модуля доступен по адресу http : //cpbotha.net/pam_pwdfile.html. Поддерживаемый тип — auth
раш_ _radius Red Hat 7.2 Реализует сеанс доступа для пользователей, аутентифицированных по протоколу RADIUS. Поддерживаемый тип — session
раш_ ,rhosts_auth Red Hat 7.2 Осуществляет аутентификацию на основании файлов $НОМЕ/. rhosts. Можно настроить на разрешение или запрет такой аутентификации. Поддерживаемый тип — auth
раш_ _rootok Red Hat 7.2 Предоставляет доступ суперпользователю, не требуя пароль. Имеет смысл указывать только флаг sufficient. Поддерживаемый тип — auth
раш_ _securetty Red Hat 7.2 Проверяет, регистрируется ли суперпользователь с устройства, указанного в файле /etc/securetty. Только в этом случае ему предоставляется доступ. Поддерживаемый тип — auth
раш_ shells Red Hat 7.2 Аутентифицирует пользователя, если его интерпретатор команд указан в файле /etc/shells. Поддерживаемый тип — auth
раш_ _stack Red Hat 7.2 Используется для подключения стеков модулей из других файлов
рат_ stress Red Hat 7.2 Используется для отладки и тестирования РАМ- нриложений
раш_ .tally Red Hat 7.2 Фиксирует число попыток подключения и может запрещать доступ при достижении определенного числа неудачных попыток. Поддерживаемый тип — auth
раш. _time Red Hat 7.2 Ограничивает доступ на основании установок файла /etc/security/time.conf, в котором указываются имена пользователей, терминалов и служб, а такж? разрешенное время доступа. Поддерживаемый тип — account
Окончание табл. 5.18
Модуль
Доступность Описание
pam_tcpd
pam_unix
pam_unix_acct
pam_unix_auth
pam_unix_passwd
Свободно доступен
Red Hat 7.2
Red Hat 7.2
Red Hat 7.2
Red Hat 7.2 либо свободно доступен
pam_unix_session
pam_warn
pam_wheel
pam_xauth
4/04/10 - 
