PAM
賬戶信息的驗證,可動態加載驗證模塊,提高驗證的靈活性; PAM是一套應用程序接口,提供一連串的驗證機制,借由一個與指令程序相同文件名的配置文件進行認證分析.

驗證的過程包含三個字段:
1.驗證類別(Type):

• author(認證):檢驗使用身份,需要密碼進行檢驗
• account(賬戶):進行授權的過程,檢驗使用者是否具有正確的使用權限.舉例:采用過期的密碼進行登錄操作
• session:使用者在此次的登錄過程中(或使用這個指令),PAM給予的環境設置,用于記錄使用者登出/登錄的信息
• password:提供驗證的修訂工作

2.驗證控制的flag(驗證過程的標準)

• required的驗證會帶有success/failure標志,以決定后續的驗證是否進行,有利于數據登錄
• requisite與require相同,但是如果requisite返回failure,將會立馬終止驗證
• sufficient驗證成功立馬回報success原程序,并終止后續驗證,failure則繼續進行驗證,與requisite相反
• optional用于顯示信息

3.常用模塊

• pam_securetty.so:限制管理員從安全的終端登錄.例:root可以從tty1~tty7,ssh登錄;但無法通過Telnet登錄Linux主機(安全性能不好)
• pam_nologin.so:限制一般用戶是否能登陸主機,當/etc/nologin文件存在時,一般用戶無法登陸,此文件一般不存在系統中
• pam_selinux.so:針對程序進行細部的權限管理,影響使用者對程序的使用
• pam_loginuid.so:檢驗使用的UID
• pam_env.so:設置環境變量的模塊
• pam_linux.so:授權階段的賬號授權管理,用于session階段的登錄文件的記錄
• pam_pwquality.so:檢驗密碼強度(密碼是否包含在字典中),可用于在設置輸入密碼幾次失敗就掉線

注: PAM模塊文件放置在/lib64/security/*中,若登錄過程中出現無法登陸,PAM模塊會將所有的信息記錄在/var/log/secure中,可進行查閱參考

用戶信息傳遞
1.查詢使用者:
w/who: 顯示目前系統上的使用者
lastlog:顯示最近的每個賬號登錄時間
2.使用者在線對談:
write: write 使用者賬號 所在端口 //Ctrl+d 結束輸入;
注:若root設置mesg n(是否可以向終端寫入信息)一般使用者無法向root發送信息, 但是一般用戶設置mesg,root還是能將信息發送給一般用戶;
wall:系統對所有使用發送簡訊
3.使用者mail(使用者未在線)
每個使用者都有mailbox,采用:mail -s “信息” 用戶< filename 來傳輸內容
收信時使用者直接mail即可

總結

以上是生活随笔為你收集整理的Linux_PAM_用户之间的信息传递的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。