пам

Линук Пам Водич за безбедност

Линук Пам Водич за безбедност
ПАМ је скраћеница за Плуггабле Аутхентицатион Модуле који пружа подршку за динамичку аутентификацију апликација и услуга у Линук оперативном систему. То је сигурносни механизам који омогућава заштиту путем ПАМ-а уместо да тражи корисничко име и лозинку. ПАМ је одговоран за аутентификацију датотека које се покрећу. Свака апликација се састоји од неколико датотека које се могу конфигурисати, а свака се састоји од низа од неколико модула. Ови модули се затим покрећу од врха до дна и тада ПАМ генерише одговор да ли је пролаз или неуспех на основу резултата.

ПАМ много олакшава администраторима и програмерима јер сам мења промене датотеке изворног кода и захтева минималну интеракцију. Дакле, ПАМ се такође може дефинисати као генерализовани интерфејс за програмирање апликација за услуге повезане са аутентификацијом. Уместо да поново пише код, он се самостално модификује.

Интерфејси модула Пам

Аутх: Модул је одговоран за аутентификацију; верификује лозинку.
Рачун: Након што се корисник потврди идентитетом помоћу тачних акредитива, одељак налога проверава ваљаност рачуна као што су истек или ограничења времена пријаве итд.
Лозинка: Користи се само за промену лозинке.
Седница: Управља сесијама, садржи рачун активности корисника, стварање поштанских сандучића, креира корисников кућни директоријум итд.

Приручник

  1. Да бисте проверили да ли ваша апликација користи ЛИНУКС-ПАМ или не користи следећу команду у вашем терминалу:

    $ лдд / бин / су

    Као што видимо у ретку 2 резултата, постоји липбпам.па датотека која потврђује упит.

  2. Конфигурација ЛИНУКС-ПАМ-а је у директоријуму / етц / пам.д /. Отворите терминал вашег Линук оперативног система и идите у пам директоријум тако што ћете откуцати команду: $ цд / етц / пам.д /

    Ово је директоријум који садржи друге услуге које подржавају ПАМ. Може се


    проверите садржај покретањем команде $ лс унутар директоријума пам као што је приказано на горњој снимци екрана.

    ако ссхд не пронађете као услугу која подржава ПАМ, морате да инсталирате ссхд сервер.

    ССХ (или сигурна љуска) је шифровани мрежни алат дизајниран да омогући различитим врстама рачунара / корисника да се сигурно пријаве на различите рачунаре на даљину преко мреже. Морате инсталирати пакет опенссх-сервер, што можете учинити покретањем следеће наредбе у вашем терминалу.

    $ судо апт-гет инсталл опенссх-сервер

    Инсталираће све датотеке, а затим можете поново ући у директоријум пам и проверити да ли постоје услуге и видети да је ссхд додан.

  3. Затим откуцајте следећу команду. ВИМ је уређивач текста који отвара документе у обичном тексту како би их корисник могао видети и уредити. $ вим ссхд

    Ако желите да изађете из вим уређивача, а то не можете, притисните тастер Есц и двотачку (:) истовремено што вас доводи у режим уметања. Након двотачке укуцајте к и притисните ентер. Овде к значи куит.

    Можете да се померите надоле и видите све модуле који су раније описани са терминима као што су обавезни, укључују, потребни итд. Шта су они?

    Они се називају ПАМ контролне заставе. Уђимо у њихове детаље пре него што уђемо у много више концепата ПАМ услуга.

ПАМ контролне заставице

  1. Потребан: Мора проћи да би резултат био успешан. То је нужност без које се не може.
  2. Потребно: Мора да прође у супротном се не покрећу даљи модули.
  3. Довољан: Занемарује се ако не успе. Ако се овај модул пренесе, неће се проверавати даље заставице.
  4. Опционо: Често се игнорише. Користи се само када у интерфејсу постоји само један модул.
  5. Укључи: Дохваћа све редове из других датотека.

Сада је опште правило за писање главне конфигурације следеће: тип услуге цонтрол-флаг модуле модуле-аргумент

  1. УСЛУГА: Ово је назив апликације. Претпоставимо да је име ваше апликације НУЦУТА.
  2. ТИП: Ово је врста модула који се користи. Претпоставимо да је овде коришћени модул модул за потврду идентитета.
  3. КОНТРОЛНА ЗАСТАВА: Ово је врста контролне заставе која се користи, једна од пет врста као што је претходно описано.
  4. МОДУЛ: Апсолутни назив датотеке или релативни назив путање ПАМ-а.
  5. МОДУЛ-АРГУМЕНТИ: То је одвојена листа токена за контролу понашања модула.

Претпоставимо да желите да онемогућите приступ роот корисника било којој врсти система путем ССХ-а, морате да ограничите приступ ссхд услузи. Штавише, услугама пријављивања треба контролисати приступ.

Постоји неколико модула који ограничавају приступ и дају привилегије, али модул можемо користити / либ / сецурити / пам_листфиле.тако која је изузетно флексибилна и има много функционалности и привилегија.

  1. Отворите и уредите датотеку / апликацију у вим едитору за циљну услугу уласком у / итд / пам.д / именик прво.

Следеће правило треба додати у обе датотеке:

аутх рекуиред пам_листфиле.па \ онерр = ставка успеха = кориснички смисао = забранити датотеку = / етц / ссх / дениусерс

Тамо где је аутх модул за потврду идентитета, потребна је контролна заставица, датотека пам_лист.тако да модул даје забране привилегије датотекама, онерр = успех је аргумент модула, итем = усер је други аргумент модула који одређује спискове датотека и садржај због којег мора бити проверен, сенсе = дени је други аргумент модула који ће ако је ставка налази се у датотеци и датотека = / етц / ссх / дениусерс која наводи врсту датотеке која садржи само једну ставку по реду.

  1. Следеће креирајте другу датотеку / етц / ссх / дениусерс и додајте роот као име у њему. То се може урадити следећи наредбу: $ судо вим / етц / ссх / дениусерс
  1. Затим сачувајте промене након додавања роот имена и затворите датотеку.
  2. Користите цхмод цоммонд да бисте променили начин приступа датотеци. Синтакса наредбе цхмод је
 цхмод [референца] [оператер] [режим] датотека

Овде се референце користе за одређивање листе слова која указују коме треба дати дозволу.

На пример, овде можете написати наредбу:

$ судо цхмод 600 / етц / ссх / дениусерс

Ово делује на једноставан начин. Кориснике којима је одбијен приступ вашој датотеци одређујете у датотеци / етц / ссх / дисабледусерс и постављате начин приступа датотеци помоћу команде цхмод. Од сада, док покушава да приступи датотеци због овог правила, ПАМ ће забранити свим корисницима наведеним у датотеци / етц / ссх / дениусерс било какав приступ датотеци.

Закључак

ПАМ пружа подршку за динамичку потврду идентитета за апликације и услуге у оперативном систему Линук. Овај водич наводи низ заставица које се могу користити за одређивање исхода резултата модула. Погодан је и поуздан. за кориснике од традиционалне лозинке и механизма за потврду идентитета корисничког имена, па се стога ПАМ често користи у многим заштићеним системима.

Игре ХД Ремастеред игре за Линук које никада раније нису имале Линук издање
ХД Ремастеред игре за Линук које никада раније нису имале Линук издање
Многи програмери и издавачи игара долазе са ХД ремастером старих игара како би продужили живот франшизе, молимо обожаваоце да захтевају компатибилност...
Игре Како користити АутоКеи за аутоматизацију Линук игара
Како користити АутоКеи за аутоматизацију Линук игара
АутоКеи је услужни програм за аутоматизацију радне површине за Линук и Кс11, програмиран на Питхон 3, ГТК и Кт. Користећи његову скриптну и МАЦРО функ...
Игре Како приказати бројач ФПС-а у Линук играма
Како приказати бројач ФПС-а у Линук играма
Линук гаминг добио је велики потицај када је Валве најавио Линук подршку за Стеам клијент и њихове игре 2012. године. Од тада су многе ААА и индие игр...