مقدمه ای بر ماژول های احراز هویت نردبان (پم) در لینوکس

یاد بگیرید چگونه ماژول احراز هویت نردبان استفاده می شود برای کمک به برنامه های کاربردی استفاده مناسب از حساب های کاربری در لینوکس.

ارسال شده: جولای 22, 2020 |

ماژول احراز هویت نردبان (پم) در اطراف از سال بوده است 1997. من تدریس شد که پم سرچشمه از سولاریس خورشید, و به نظر نمی رسد که اولین استفاده شرکت و محبوبیت رخ داده است وجود دارد. با این حال, با توجه به 1997 مقاله من پیدا کردم, اولین اجرای کامل استقرار لینوکس-پم بود. این مقاله هنوز از مجله لینوکس در دسترس است. اصول و مقررات اولیه تاکنون تغییری نکرده است. برخی از کلمات کلیدی جدید و بسیاری از ماژول های جدید وجود دارد, اما به طور کلی روند همان است 20 سال پیش.

منابع بیشتر لینوکس

به عنوان یک در پم نشان می دهد, پم است در مورد احراز هویت. در بیشتر موارد, زمانی که شما در ورود به سیستم از طریق یک کنسول و یا از سراسر شبکه با اس اس اچ یا کابین خلبان, پم درگیر است. مهم نیست که حساب های کاربری به صورت محلی یا در یک مکان متمرکز نگهداری می شوند. برای به همان اندازه که استفاده می شود, معمول نیست به دستکاری فایل های پیکربندی پم به طور مستقیم. سایر سرویس ها این کار را برای شما انجام می دهند. بسیاری از تغییرات در نصب و راه اندازی ساخته شده, مانند هنگام نصب دور اس اس اس دی و یا با استفاده از ابزار سرویس گیرنده نصب. رایج ترین پیکربندی های اضافی را می توان با استفاده از پیکربندی (ریل 7 و بالاتر) یا انتخاب مجدد (ریل 8) یا حتی از طریق رابط وب کابین خلبان انجام داد. اکثر مدیران در مورد فایل های پیکربندی پم یاد نمی گیرند تا زمانی که درگیر احراز هویت پیشرفته و موضوعات امنیتی شوند.

با پم چه چیزی کسب می کنیم?

پم وظایف استاندارد و تخصصی احراز هویت را از برنامه ها جدا می کند. برنامه هایی مانند ورود , جی دی ام , اس دی اس دی , اف تی پی دی, و خیلی های دیگر می خواهند بدانند که کاربر همان کسی است که می گویند هستند, با این حال راه های زیادی برای انجام این کار وجود دارد. یک کاربر می تواند یک نام کاربری و اعتبار رمز عبور را فراهم کند که می تواند به صورت محلی یا از راه دور با استفاده از لداپ یا کربروس ذخیره شود. کاربر همچنین می تواند اثر انگشت یا گواهی را به عنوان اعتبار نامه تهیه کند. این امر می تواند دردناک به درخواست هر توسعه دهنده نرم افزار به بازنویسی چک احراز هویت برای هر روش جدید. تماس با کتابخانه های پم چک ها را به کارشناسان احراز هویت واگذار می کند. پم نردبان است که ما می توانیم برنامه های مختلف اجرای تست های مختلف و مدولار در که ما می توانیم روش های جدید با کتابخانه های جدید اضافه کنید.

بیایید مراحل سطح بالایی را که هنگام ورود کاربر با تعریف محلی به یک کنسول مبتنی بر متن انجام می شود بررسی کنیم:

• نرم افزار ورود دهید برای یک نام کاربری و رمز عبور, سپس باعث می شود یک تماس احراز هویت لیبپام به درخواست, "این کاربر که می گویند که?"ماژول پام_ونیکس وظیفه بررسی احراز هویت حساب محلی را بر عهده دارد. ماژول های دیگر نیز ممکن است بررسی شوند و در نهایت نتیجه به روند ورود به سیستم منتقل می شود.
• روند ورود بعدی می پرسد, " این کاربر مجاز به اتصال?", سپس یک تماس حسابی با لیبپام برقرار می کند . ماژول پام_ونیکس مواردی مانند منقضی شدن رمز عبور را بررسی می کند. ماژول های دیگر ممکن است لیست های کنترل دسترسی میزبان یا مبتنی بر زمان را بررسی کنند. پاسخ کلی به روند تحویل داده می شود.
• اگر رمز عبور منقضی شده است, نرم افزار پاسخ. برخی از برنامه ها به سادگی نمی توانند وارد کاربر شوند. روند ورود به سیستم از کاربر رمز عبور جدیدی می خواهد.
• برای دریافت رمز عبور تایید شده و نوشته شده به محل صحیح, فرایند ورود به سیستم باعث می شود یک تماس رمز عبور به لیبپام . ماژول پام_ونیکس به فایل سایه محلی می نویسد. ماژول های دیگر نیز ممکن است نامیده می شود به منظور بررسی قدرت رمز عبور.
• اگر در این مرحله روند ورود به سیستم ادامه داشته باشد, اماده ایجاد جلسه است. یک تماس جلسه به نتایج لیبپام در ماژول پام_ونیکس نوشتن یک برچسب زمان ورود به فایل نرم افزار. سایر ماژول ها احراز هویت ایکس 11 یا زمینه های کاربر سلینوکس را فعال می کنند.
• در هنگام خروج, هنگامی که جلسه بسته است, یکی دیگر از تماس جلسه را می توان به لیبپام ساخته شده . این زمانی است که ماژول پام_ونیکس می نویسد برچسب زمان خروج به فایل داشبورد

اجزای زیادی برای پم وجود دارد

اگر شما ایجاد یک تغییر به احراز هویت با استفاده از یک برنامه مانند تصدیق و یا انتخاب مجدد و می خواهید برای دیدن چه چیزی تغییر, در اینجا برخی از مکان به نگاه می:

/اتحاد جماهیر شوروی/لیب64 / امنیت مجموعه ای از کتابخانه های پم که چک های مختلفی را انجام می دهند. اکثر این ماژول ها دارای صفحات مرد برای توضیح مورد استفاده و گزینه های موجود هستند.

/و غیره/پم.د مجموعه ای از فایل های پیکربندی برای برنامه هایی که تماس می گیرند لیبپام . این فایل ها مشخص می کنند که کدام ماژول ها بررسی می شوند و با چه گزینه هایی به چه ترتیب و چگونه می توان نتیجه را کنترل کرد. این پرونده ها ممکن است هنگام نصب برنامه به سیستم اضافه شوند و اغلب توسط سایر برنامه های کاربردی ویرایش می شوند.

از چند چک انجام شده توسط تمام برنامه های کاربردی وجود دارد, این فایل ها نیز ممکن است شامل اظهارات به تماس های دیگر فایل های پیکربندی در این دایرکتوری. اکثر ماژول های به اشتراک گذاشته شده در فایل سیستم تایید برای احراز هویت محلی و فایل رمز عبور تایید برای برنامه های کاربردی گوش دادن برای اتصالات از راه دور یافت می شود. r

/و غیره / امنیت مجموعه ای از فایل های پیکربندی اضافی برای ماژول های خاص. برخی از ماژول ها مانند دسترسی به پام و زمان پام اجازه می دهد دانه بندی اضافی برای بررسی ها. هنگامی که یک فایل پیکربندی نرم افزار خواستار این ماژول, چک با استفاده از اطلاعات اضافی از مربوط به فایل های پیکربندی مکمل خود را تکمیل. ماژول های دیگر, مانند پام_کیفیت, تغییر پیکربندی را برای سایر برنامه ها راحت تر می کند با قرار دادن همه گزینه ها در یک فایل جداگانه به جای خط ماژول در فایل پیکربندی برنامه.

بیشتر خطاهای امنیتی و احراز هویت به این فایل گزارش شده است. مجوزها در این پرونده برای محدود کردن دسترسی پیکربندی شده اند.

مرد پم این صفحه مرد توصیف روند کلی, از جمله انواع تماس ها و یک لیست از فایل های درگیر.

مرد پم.کنفرانس این صفحه مرد توصیف فرمت کلی و تعریف کلمات کلیدی و زمینه برای پم.د فایل های پیکربندی.

من-ک پم_ این جستجوی صفحات مرد صفحات موجود برای ماژول های نصب شده را لیست می کند.

بپیچید

پم اجازه می دهد تا برای یک محیط احراز هویت بسیار قوی تر از هر نرم افزار خدمات را فراهم می کند. سالهاست که در لینوکس وجود دارد و تقریبا با تمام فرایندهای شناسایی کاربر درگیر است.

در مقاله بعدی, من را از طریق فرمت راه رفتن /و غیره/پم.د فایل های پیکربندی.