PAM kasutamine Debianiga

Allikas: Kuutõrvaja
Redaktsioon seisuga 26. aprill 2009, kell 20:33 kasutajalt Imre (arutelu | kaastöö) (Sissejuhatus)

Sissejuhatus

Paljud operatsioonisüsteemid, nende hulgas Linuxi distributsioonid, sh Debian Linux kasutavad vaikimisi PAM (Pluggable Authentication Modules) tarkvara selleks, et kontrollida kasutajate pöördumisi arvuti ressursside poole. Reeglina on need sellised ressursid, mille kasutamisel toimub selline järgnevus

  • kasutaja autenditakse
  • kasutaja autoriseeritakse
  • kasutajale moodustatakse teatud omadustega keskkond

Tõenäoliselt lõpeb ressursi kasutamine kasutaja nö välja logimisega ning lisaks võib kasutaja saada teatud juhtumitel oma parooli või muid nö kasutajaandmeid muuta.

Näiteks leiab PAM kasutamist selliste teenuste juures

  • arvuti konsoolilt sisselogimine
  • ssh abil arvutisse sisselogimine
  • ftp serveri kasutamine
  • cvs serveri kasutamine

ja tavaliselt ei leia PAM otseselt kasutamist selliste teenuste puhul

  • ip pakettide ruuting läbi arvuti
  • http serverile päringute esitamine

Tehnilises mõttes võimaldab PAM kasutamine käsitleda eraldi kahte probleemi

  • kasutaja autentimine ja autoriseerimine (koos selle juurde käivate võimalustega, mida käesolevas palas tutvustab)
  • konkreetse rakenduse poolt kasutaja teenindamine, mille poole kasutaja pöördus
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=PAM_kasutamine_Debianiga&oldid=11084"