Slackware vs PAM

wendelhp

Neste artigo vou mostrar o que é o PAM, como instalá-lo e configurá-lo e seus prós e contras. O PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[ Hits: 35.101 ]

Por: Wendel Alexandre Alves em 23/02/2007 | Blog: http://www.vivaolinux.com.br/~wendelhp/

0 0
Denuncie   Favoritos   Indicar   Impressora

Configurando o PAM



Mesmo após o PAM já ter sido instalado corretamente, precisamos criar alguns arquivos dentro do etc, que é responsável pela configuração do mesmo.

# mkdir -p /etc/pam.d
# touch /etc/pam.d/login
# touch /etc/pam.d/other

Login: É o arquivo responsável pela autenticação utilizando o arquivo shadow.

auth requisite pam_securetty.so
auth required pam_unix.so
auth optional pam_group.so
account requisite pam_time.so
account required pam_unix.so
password required pam_unix.so shadow md5 use_authtok
session required pam_unix.so

Other: Arquivo necessário para o bom funcionando do PAM, responsável por definir o método de autenticação do usuário padrão.

auth required pam_deny.so
auth required pam_warn.so
account required pam_deny.so
password required pam_deny.so
password required pam_warn.so
session required pam_deny.so

Últimas dicas e considerações finais

O sistema de seu Linux com suporte a PAM já está instalado, configurado e pronto para uso. Você já pode tentar se logar no terminal, visando que este processo não precisa reiniciar nenhum processo ou a máquina.

DICA: Se na hora apresentar alguma mensagem de erro relacionada a DIALUPS_CHECK_ENAB, altere o arquivo /etc/login.defs e comente a linha referente ao erro/parâmetro.

Você pode usar o PAM no geral, sem ser para um aplicativo específico e não para cada aplicativo. Remova o diretório pam.d:

# rm -rf /etc/pam.d

e após remover copie o arquivo conf que veio junto com o source do mesmo.

# cp /usr/src/PAM/Linux-PAM-0.99.7.1/conf/pam.conf /etc/

Agora é só escolher a forma de config e boa sorte!

Espero que tenham gostado, abraços.
Wendel

Página anterior    

Páginas do artigo
   1. Slackware VS PAM - 1
   2. Instalando o PAM
   3. Configurando o PAM
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Segurança com Iptables

SysLog: Sistema de log do Linux

Usando o John theRipper para manter sua rede segura

Tutorial Netcat

Alta Disponibilidade (High Availability) em sistemas GNU/Linux

  
Comentários
[1] Comentário enviado por nissieloin em 23/02/2007 - 10:37h

Por acaso no meio deste arquivos vem também ou pam_mount?

[2] Comentário enviado por slaypher em 23/02/2007 - 12:03h

Olá,

Você desistiu de usar o PAM, mas encontrou uma solução equivalente para substituí-lo e que fosse mais seguro?

[]'s

[3] Comentário enviado por wendelhp em 23/02/2007 - 12:21h

Na página 2, eu errei. Não é "tar -xxvf" e sim "tar -zxvf" perdão!

@nissieloin,

não vem não. Ele é o módulo responsável pelas sessões não é? Você pode efetuar o donwload dele, diretamente no sourceforge.

@slaypher,

por enquanto, estou utilizando BSD, mas a minha promessa é achar algum equivalente ao PAM e mais seguro.. Se achar algum, me avise por favor!

[4] Comentário enviado por removido em 23/02/2007 - 12:32h

infelizmente não sei para que serve o PAM, e lendo o artigo continuo sem saber, mais creio que não seja necessario para mim, pois em tanto tempo de linux nunca senti falta

[5] Comentário enviado por wendelhp em 23/02/2007 - 14:11h

@icaro,

o PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

[6] Comentário enviado por slaypher em 23/02/2007 - 19:30h

Caro wendelhp,

Os Sistemas BSD usam outro método não é? Não mais utilizam o PAM ou estou enganado? E esse outro método é seguro e funcional?

[]'s

[7] Comentário enviado por wendelhp em 15/05/2007 - 10:44h

@slaypher,

os sistemas BSD utilizam sim o PAM, mas com modulos adicionais e um pouco mais seguros! E uma otima escolha para quem quer seguranca em sua rede.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

instalar unionfs-fuse (3)

Lançado Fedora 40 Final (4)

Quais Shell Scripts vocês usam? (9)

Clamav e suas atualizações (24)

SENHA ADM (2)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: