Projekt Linux-PAM oferuje elastyczny mechanizm uwierzytelniania użytkowników.
Dla niewtajemniczonych, zaczynamy rozważając przykład. Bierzemy wniosek, który daje pewną usługę dla użytkowników; logowanie jest jeden taki program.
Zaloguj się dwie rzeczy, po pierwsze stanowi, że żądanie użytkownika, którego się podaje, a druga zapewnia im żądanej usługi: w przypadku logowania usługa jest polecenie powłoki (bash, tcsh, zsh, itp) działa z tożsamość użytkownika.
Tradycyjnie były krokiem jest osiągnięty poprzez zastosowanie logowania pyta użytkownika o hasło, a następnie sprawdzenie, czy zgadza się z tym znajduje się na systemie; więc sprawdzenie, ile system jest zainteresowana użytkownika jest to, kto się podaje.
Jest to zadanie, które jest delegowane do Linux-PAM.
Z punktu widzenia programisty aplikacji (w tym przypadku osoba, która napisał aplikację logowania), Linux-PAM zajmuje się tego zadania uwierzytelniania weryfikującego tożsamość użytkownika.
Elastyczność Linux-PAM jest to, że administrator systemu, mają swobodę rozporządzania które uwierzytelniania systemu ma być używany. Masz prawo, aby ustawić program dla każdego / wszystkie PAM-aware aplikacje w systemie Linux.
Oznacza to, że można uwierzytelnić od wszystkiego tak prostego jak naiwnego zaufania (pam_permit) do czegoś tak paranoiczne jako połączenie skanowanie siatkówki, odbitki głosu i hasła jednorazowe!
Aby zilustrować elastyczność twarz, należy rozważyć następującą sytuację: administrator (rodzic) chce poprawić swoje zdolności matematyczne użytkowników (dzieci).
Ona może skonfigurować swoją ulubioną `` Strzelanie do gry '' (PAM-świadomość, oczywiście) do uwierzytelniania je z prośbą o produkcie para liczb losowych mniej niż 12. Jest oczywiste, że jeśli gra jest dobry będą szybko nauczyć ich tabliczki mnożenia.
W terminie ich wymagalności, uwierzytelnianie może być rozbudowany do włączenia (Long) podział!
Linux-PAM zajmuje się czterech oddzielnych typów (zarządzanie) zadania. Są to: zarządzanie uwierzytelniania; Zarządzanie kontem; Zarządzanie sesji; i zarządzania hasłami.
Stowarzyszenie korzystnego systemu zarządzania z zachowaniem aplikacji składa się z wpisów w pliku konfiguracyjnym właściwego Linux-PAM.
Funkcje zarządcze wykonywane przez moduły wyszczególnione w pliku konfiguracyjnym. Składnia tego pliku jest omówione w poniższej sekcji.
W celu wyjaśnienia, po lewej stronie rysunku przedstawia wniosek; Aplikacja X. Takie interfejsy aplikacji z an biblioteki Linux-PAM i wie, żaden z specyfiki skonfigurowanego metody uwierzytelniania.
Biblioteki Linux-PAM (w środku) konsultuje zawartość pliku konfiguracyjnego PAM i ładuje moduły, które są odpowiednie dla aplikacji-X.
Moduły te należą do jednej z czterech grup zarządzania (niższe w środku) i są ułożone w takiej kolejności, w jakiej występują w pliku konfiguracyjnym. Moduły te, kiedy nazywa Linux-PAM, wykonywać różne zadania uwierzytelniania dla aplikacji.
Tekstowe informacje wymagane do / lub oferowane użytkownikowi, mogą być wymieniane poprzez zastosowanie funkcji aplikacji rozmowy dostarczony.
Co nowego w tym wydaniu:
Komentarze nie znaleziono