Slackware vs PAM

wendelhp

Neste artigo vou mostrar o que é o PAM, como instalá-lo e configurá-lo e seus prós e contras. O PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[ Hits: 35.898 ]

Por: Wendel Alexandre Alves em 23/02/2007 | Blog: http://www.vivaolinux.com.br/~wendelhp/

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o PAM



Mesmo após o PAM já ter sido instalado corretamente, precisamos criar alguns arquivos dentro do etc, que é responsável pela configuração do mesmo.

# mkdir -p /etc/pam.d
# touch /etc/pam.d/login
# touch /etc/pam.d/other

Login: É o arquivo responsável pela autenticação utilizando o arquivo shadow.

auth requisite pam_securetty.so
auth required pam_unix.so
auth optional pam_group.so
account requisite pam_time.so
account required pam_unix.so
password required pam_unix.so shadow md5 use_authtok
session required pam_unix.so

Other: Arquivo necessário para o bom funcionando do PAM, responsável por definir o método de autenticação do usuário padrão.

auth required pam_deny.so
auth required pam_warn.so
account required pam_deny.so
password required pam_deny.so
password required pam_warn.so
session required pam_deny.so

Últimas dicas e considerações finais

O sistema de seu Linux com suporte a PAM já está instalado, configurado e pronto para uso. Você já pode tentar se logar no terminal, visando que este processo não precisa reiniciar nenhum processo ou a máquina.

DICA: Se na hora apresentar alguma mensagem de erro relacionada a DIALUPS_CHECK_ENAB, altere o arquivo /etc/login.defs e comente a linha referente ao erro/parâmetro.

Você pode usar o PAM no geral, sem ser para um aplicativo específico e não para cada aplicativo. Remova o diretório pam.d:

# rm -rf /etc/pam.d

e após remover copie o arquivo conf que veio junto com o source do mesmo.

# cp /usr/src/PAM/Linux-PAM-0.99.7.1/conf/pam.conf /etc/

Agora é só escolher a forma de config e boa sorte!

Espero que tenham gostado, abraços.
Wendel

Página anterior    

Páginas do artigo
   1. Slackware VS PAM - 1
   2. Instalando o PAM
   3. Configurando o PAM
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Alta Disponibilidade com LVS

Vírus em Linux?

HoneyPots em Linux

5 comandos que ninguém nunca deve executar no Linux

Configurando o IDS - Snort / Honeypot (parte 1)

  
Comentários
[1] Comentário enviado por nissieloin em 23/02/2007 - 10:37h

Por acaso no meio deste arquivos vem também ou pam_mount?

[2] Comentário enviado por slaypher em 23/02/2007 - 12:03h

Olá,

Você desistiu de usar o PAM, mas encontrou uma solução equivalente para substituí-lo e que fosse mais seguro?

[]'s

[3] Comentário enviado por wendelhp em 23/02/2007 - 12:21h

Na página 2, eu errei. Não é "tar -xxvf" e sim "tar -zxvf" perdão!

@nissieloin,

não vem não. Ele é o módulo responsável pelas sessões não é? Você pode efetuar o donwload dele, diretamente no sourceforge.

@slaypher,

por enquanto, estou utilizando BSD, mas a minha promessa é achar algum equivalente ao PAM e mais seguro.. Se achar algum, me avise por favor!

[4] Comentário enviado por removido em 23/02/2007 - 12:32h

infelizmente não sei para que serve o PAM, e lendo o artigo continuo sem saber, mais creio que não seja necessario para mim, pois em tanto tempo de linux nunca senti falta

[5] Comentário enviado por wendelhp em 23/02/2007 - 14:11h

@icaro,

o PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[6] Comentário enviado por slaypher em 23/02/2007 - 19:30h

Caro wendelhp,

Os Sistemas BSD usam outro método não é? Não mais utilizam o PAM ou estou enganado? E esse outro método é seguro e funcional?

[]'s

[7] Comentário enviado por wendelhp em 15/05/2007 - 10:44h

@slaypher,

os sistemas BSD utilizam sim o PAM, mas com modulos adicionais e um pouco mais seguros! E uma otima escolha para quem quer seguranca em sua rede.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

Tópicos

O que você está ouvindo agora? [2] (188)

Epson L3150 [RESOLVIDO] (3)

warsaw parou de funcionar após atualização do sistema (solução) (10)

Aprendendo mais sobre Linux com livro (4)

problema bluetooth no ChimeraOS e no Bazzite (0)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: