博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
pam
阅读量:6977 次
发布时间:2019-06-27

本文共 1004 字,大约阅读时间需要 3 分钟。

http://www.linux-pam.org/

 

sag(the linux-pam system administrators' guide)翻译(以下是网上别人的翻译,参考一下)

http://www.doc100.net/bugs/t/626014/index.html

1.简介

    Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。
  
    在历史上,需要对用户进行验证的应用程序,必须同某种验证机制编译到一起。例如,传统的UN*X系统是使用密码对用户进行校验的。用户输入的密码经过crypt加密后,然后和/etc/passwd文件中的密文进行比较。在这种系统中,如果优先权的识别不是基于这种方式,就需要通过用户识别符和用户组识别符对优先权进行验证。服务和应用程序可以使用基于用户和用户组识别的验证方式。通常,用户组的分配是通过/etc/group文件。
  
    不幸的是,随着计算机速度的加快和网络的大范围普及,使用这种验证方式越来越不安全了。因此,人们开发了许多新的验证方法。
  
    Linux-PAM工程的目的就是分离应用软件和验证机制的开发。通过验证函数库可以实现上述目的。PAM库由本地的系统配置文件/etc/pam.conf或者/etc/pam.d/目录下的一些配置文件来设置。而模块以动态可加载目标文件(使用dloptn(3)函数打开)的形式保存在/usr/lib/security目录中。
  
2.关于本文的一些说明
    在开始阅读本文时,你应该清楚本文假定特定的文件是在特定的目录中。我们遵照RFC-86的约定。有些Linux发布把这些文件放在不同的位置,因此如果你的系统是象RedHat之类的发布,那么你应该谨慎使用本文提供的例子。
  
    例如,本文假设PAM可加载目标文件(模块)是在/usr/lib/security/目录下,而在RedHat Linux系统中它们被放在了/lib/security目录下。因此,使用本文的例子时应该注意进行必要的转换。

转载地址:http://jtupl.baihongyu.com/

你可能感兴趣的文章
报错 org.springframework.beans.factory.BeanCreationException
查看>>
IOS分享扩展使用JS脚本
查看>>
Hibernate 的 session.load()使用方法
查看>>
$httpprovider指令中拦截器interceptors的使用介绍
查看>>
gulp插件之browser-sync安装报错
查看>>
mongodb 连接和备份
查看>>
Velocity文档(3)
查看>>
SQL中的case when then else end用法
查看>>
通过data:image/png;base64把图片直接写在src里
查看>>
Android TextView的一些小知识
查看>>
css :after或:before写小三角形
查看>>
VMware Tools手动下载
查看>>
干货:排名前 16 的 Java 工具类!
查看>>
Solr 4.x定时、实时增量索引 - 修改、删除和新增索引
查看>>
Linux软件包命令
查看>>
win 64位系统安装带有c编写的python模块出现ValueError: [u'path']解决
查看>>
SSO单点登录基于CAS架构封装 Memcached 实例
查看>>
sparkCore源码解析之思维脑图
查看>>
Quartz动态添加、修改和删除定时任务
查看>>
自定义classloader中的接口调用
查看>>