的Linux-PAM項目提供了一個靈活的機制,用於認證用戶。
對於新手來說,我們首先考慮的一個例子。我們採取了一些授予用戶服務的申請;登錄就是這樣一個程序。
登錄做兩件事情,它首先確定該請求的用戶是誰,他們聲稱是和第二為他們提供所請求的服務:在登錄的情況下,服務是一個命令行shell(bash中,tcsh中,zsh中,等)與運行的用戶的身份。
傳統上,前步驟由登錄應用程序提示用戶輸入密碼,然後檢查以確保它與位於系統上同意實現;因此驗證盡可能的系統而言,用戶是他們聲稱誰是。
這是被委託到Linux-PAM的任務。
從應用程序員(在這種情況下寫的登錄應用程序的人)的角度來看,Linux的PAM藉此驗證任務驗證用戶的身份的照顧。
Linux的PAM的靈活性是你的系統管理員,可以自由地規定哪些認證方案是使用。你可以自由設置方案的任何/ Linux系統上的所有PAM的應用程序。
也就是說,你可以從任何的天真簡單信託(pam_permit)轉移到了偏執的視網膜掃描,語音打印和一次性密碼相結合的驗證!
為了說明你所面對的彈性,考慮以下情況:系統管理員(父母)希望提高自己的用戶(孩子)的數學能力。
她可以設置自己喜歡的``射擊舉起手來遊戲''(PAM感知當然),以他們為一對夫婦隨機數小於12的產品要求進行身份驗證很顯然,如果遊戲是什麼好他們很快就會知道他們的乘法表。
隨著逐漸成熟,認證可以升級到包括(長)師!
Linux的PAM處理四個不同類型的(管理)任務。它們是:認證管理;帳戶管理;會話管理;和密碼管理。
與應用程序的行為的優選管理方案的關聯是用有關的Linux-PAM配置文件中的條目。
管理功能是通過在配置文件中指定的模塊執行。語法,此文件是在下面的部分中討論。
作為解釋,該圖的左側表示的應用;應用這種X.與Linux-PAM庫的應用程序接口,並知道其任何配置的認證方式的具體情況。
Linux的PAM庫(在中心)諮詢PAM配置文件的內容,並加載所適合應用-X中的模塊。
這些模塊落入四個管理組(低級中心)之一,並堆疊在它們出現在配置文件中的順序。這些模塊,當被Linux-PAM調用時,應用程序執行的各種驗證的任務。
文本信息,從需要/或提供給用戶,可以通過使用應用程序提供的對話功能的進行交換。
什麼是新的,在此版本:
按類別搜索
熱門軟件
Linux-PAM
意見 Linux-PAM
按類別搜索
熱門軟件
-
Linpus Linux Lite 17 Feb 15
-
Tor Browser 20 Jan 18
-
Java-Chess 3 Jun 15
-
OpenShot Video Editor 17 Aug 18
-
Robolinux 19 Jun 17
-
Autodesk Homestyler 15 Apr 15
-
Unity Linux 15 Apr 15
評論沒有發現