проект Linux-PAM предлага гъвкав механизъм за проверка на автентичността на потребителите.
За непосветените, ние започваме от разгледаме един пример. Ние приемаме приложение, което предоставя някои услуги на потребителите; вход е една такава програма.
Вход прави две неща, той първо установява, че молещата потребител е когото те твърдят, че и второто им предоставя исканата услуга: в случай на влизане на услугата е команден шел (Bash, tcsh, zsh и т.н.), работещ с самоличността на потребителя.
Традиционно предишния етап се постига чрез прилагане на влизане подканване на потребителя за парола и след като проверят, че той е съгласен с това, разположен на системата; оттам се уверят, че що се отнася до системата се отнася потребителят е този, който те твърдят, че са.
Това е задачата, която се делегира на Linux-PAM.
От гледна точка на програмист на приложения (в този случай лицето, което е написал заявление за вход), Linux-PAM се грижи за изпълнението на тази задача удостоверяване проверка на самоличността на потребителя.
Гъвкавостта на Linux-PAM е, че вие, системният администратор, имате свободата да се постанови, които удостоверяване схема е да се използва. Вие имате свободата да определят схемата за всяко / всички PAM-наясно приложения на вашия Linux система.
Това означава, че можете да разпознаете от нещо толкова наивни толкова просто доверие (pam_permit) към нещо като параноик като комбинация от ретината сканиране, един глас за печат и еднократна парола!
За да се убедите гъвкавостта сте изправени, помисли си следната ситуация: системен администратор (майка) желае да подобри математически способността на нейните потребители (деца).
Тя може да изберете любимия си `` Shoot 'изстреля нагоре игра' '(PAM-наясно, разбира се), за да ги удостоверят с искане за продукта на няколко случайни числа по-малко от 12. Ясно е, че ако играта е кой да е добър те скоро ще научат техните таблицата за умножение.
Тъй като те узреят, удостоверяване могат да бъдат модернизирани, за да включва (дълга) разделение!
Linux-PAM занимава с четири отделни видове (управление) задача. Това са: управление на удостоверяване; Управление на профила; управление на сесиите; и управление на паролите.
Сдружението на предпочитана схема за управление с поведението на заявление се прави с вписвания в съответния Linux-PAM конфигурационния файл.
Управленските функции се изпълняват от модули, посочени в конфигурационния файл. Синтаксисът за този файл се обсъжда в раздела по-долу.
Като начин за обяснение, от лявата страна на фигурата представлява заявлението; приложение X. Тези интерфейси жалба в библиотеката Linux-PAM и знае никой от спецификата на своя метод конфигурирана за удостоверяване.
Библиотеката за Linux-PAM (в центъра) консултира съдържанието на конфигурационния файл PAM и зарежда модулите, които са подходящи за приложение-X.
Тези модули попадат в една от четирите групи за управление (по-ниско в средата) и се подреждат в реда, в който се появи в конфигурационния файл. Тези модули, когато се нарича с Linux-PAM, изпълняват различни задачи за проверка на автентичността на заявката.
Текстова информация, която се изисква от / или предлагани на потребителя, може да се обменя чрез използване на функцията за кандидатстване доставени разговор.
Какво е новото в тази версия:
Софтуер детайли:
Версия: 0.99.9.0
Дата на качване: 3 Jun 15
Разрешително: Безплатно
Популярност: 32
Коментари не е намерена