PAM kasutamine Debianiga

Allikas: Kuutõrvaja
Redaktsioon seisuga 26. aprill 2009, kell 20:51 kasutajalt Imre (arutelu | kaastöö) (Rakenduste kasutamine PAM'iga)

Sissejuhatus

Paljud operatsioonisüsteemid, nende hulgas Linuxi distributsioonid, sh Debian Linux kasutavad vaikimisi PAM (Pluggable Authentication Modules) tarkvara selleks, et kontrollida kasutajate pöördumisi arvuti ressursside poole. Reeglina on need sellised ressursid, mille kasutamisel toimub selline järgnevus

  • kasutaja autenditakse
  • kasutaja autoriseeritakse
  • kasutajale moodustatakse teatud omadustega keskkond

Tõenäoliselt lõpeb ressursi kasutamine kasutaja nö välja logimisega ning lisaks võib kasutaja saada teatud juhtumitel oma parooli või muid nö kasutajaandmeid muuta.

Näiteks leiab PAM kasutamist selliste teenuste juures

  • arvuti konsoolilt sisselogimine
  • ssh abil arvutisse sisselogimine
  • ftp serveri kasutamine
  • cvs serveri kasutamine

ja tavaliselt ei leia PAM otseselt kasutamist selliste teenuste puhul

  • ip pakettide ruuting läbi arvuti
  • http serverile päringute esitamine

Tehnilises mõttes võimaldab PAM kasutamine käsitleda eraldi kahte probleemi

  • kasutaja autentimine ja autoriseerimine (koos selle juurde käivate võimalustega, mida käesolevas palas tutvustab)
  • konkreetse rakenduse poolt kasutaja teenindamine, mille poole kasutaja pöördus

PAM tarkvara

Debiani puhul paigaldatakse PAM tarkvara operatsioonisüsteemi paigaldamisel, kuid vastavalt vajadusele võib paigaldada lisamooduleid.

Vaikimisi paigaldatud PAM tarkvara moodustavad paketid 

 # dpkg -l | grep ii | grep pam
 ii  libpam-modules                   1.0.1-5               Pluggable Authentication Modules for PAM
 ii  libpam-runtime                   1.0.1-5               Runtime support for the PAM library
 ii  libpam0g                         1.0.1-5               Pluggable Authentication Modules library

kusjuures PAM seadistusfailid asuvad kataloogis /etc/pam.d.

PAM toetusega tarkvara võib jagada rühmadesse

  • kasutajate andmebaasid, mida PAM süsteem kasutab
 # apt-cache search ^libpam-
 ...
 libpam-ldap - Pluggable Authentication Module for LDAP
 libpam-mysql - PAM module allowing authentication from a MySQL server
 libpam-pgsql - PAM module to authenticate using a PostgreSQL database
  • oma kasutajate autentimist PAM süsteemi abil toetavad rakendused
 login
 sshd
 vsftpd
 cvs

Rakenduste kasutamine PAMiga vastu LDAP kataloogi

SSH

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=PAM_kasutamine_Debianiga&oldid=11089"