Slackware vs PAM

Neste artigo vou mostrar o que é o PAM, como instalá-lo e configurá-lo e seus prós e contras. O PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[ Hits: 35.442 ]

Por: Wendel Alexandre Alves em 23/02/2007 | Blog: http://www.vivaolinux.com.br/~wendelhp/


Configurando o PAM



Mesmo após o PAM já ter sido instalado corretamente, precisamos criar alguns arquivos dentro do etc, que é responsável pela configuração do mesmo.

# mkdir -p /etc/pam.d
# touch /etc/pam.d/login
# touch /etc/pam.d/other


Login: É o arquivo responsável pela autenticação utilizando o arquivo shadow.

auth requisite pam_securetty.so
auth required pam_unix.so
auth optional pam_group.so
account requisite pam_time.so
account required pam_unix.so
password required pam_unix.so shadow md5 use_authtok
session required pam_unix.so

Other: Arquivo necessário para o bom funcionando do PAM, responsável por definir o método de autenticação do usuário padrão.

auth required pam_deny.so
auth required pam_warn.so
account required pam_deny.so
password required pam_deny.so
password required pam_warn.so
session required pam_deny.so

Últimas dicas e considerações finais

O sistema de seu Linux com suporte a PAM já está instalado, configurado e pronto para uso. Você já pode tentar se logar no terminal, visando que este processo não precisa reiniciar nenhum processo ou a máquina.

DICA: Se na hora apresentar alguma mensagem de erro relacionada a DIALUPS_CHECK_ENAB, altere o arquivo /etc/login.defs e comente a linha referente ao erro/parâmetro.

Você pode usar o PAM no geral, sem ser para um aplicativo específico e não para cada aplicativo. Remova o diretório pam.d:

# rm -rf /etc/pam.d

e após remover copie o arquivo conf que veio junto com o source do mesmo.

# cp /usr/src/PAM/Linux-PAM-0.99.7.1/conf/pam.conf /etc/

Agora é só escolher a forma de config e boa sorte!

Espero que tenham gostado, abraços.
Wendel

Página anterior    

Páginas do artigo
   1. Slackware VS PAM - 1
   2. Instalando o PAM
   3. Configurando o PAM
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalar certificado SSL/TLS digital válido gratuito no Linux

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Wmap web scanner

ACCT - O contabilizador de processos do Linux

IDS com Snort + Guardian + Debian Lenny

  
Comentários
[1] Comentário enviado por nissieloin em 23/02/2007 - 10:37h

Por acaso no meio deste arquivos vem também ou pam_mount?

[2] Comentário enviado por slaypher em 23/02/2007 - 12:03h

Olá,

Você desistiu de usar o PAM, mas encontrou uma solução equivalente para substituí-lo e que fosse mais seguro?

[]'s

[3] Comentário enviado por wendelhp em 23/02/2007 - 12:21h

Na página 2, eu errei. Não é "tar -xxvf" e sim "tar -zxvf" perdão!

@nissieloin,

não vem não. Ele é o módulo responsável pelas sessões não é? Você pode efetuar o donwload dele, diretamente no sourceforge.

@slaypher,

por enquanto, estou utilizando BSD, mas a minha promessa é achar algum equivalente ao PAM e mais seguro.. Se achar algum, me avise por favor!

[4] Comentário enviado por removido em 23/02/2007 - 12:32h

infelizmente não sei para que serve o PAM, e lendo o artigo continuo sem saber, mais creio que não seja necessario para mim, pois em tanto tempo de linux nunca senti falta

[5] Comentário enviado por wendelhp em 23/02/2007 - 14:11h

@icaro,

o PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[6] Comentário enviado por slaypher em 23/02/2007 - 19:30h

Caro wendelhp,

Os Sistemas BSD usam outro método não é? Não mais utilizam o PAM ou estou enganado? E esse outro método é seguro e funcional?

[]'s

[7] Comentário enviado por wendelhp em 15/05/2007 - 10:44h

@slaypher,

os sistemas BSD utilizam sim o PAM, mas com modulos adicionais e um pouco mais seguros! E uma otima escolha para quem quer seguranca em sua rede.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts