Pam可装载式身份认证模块

显示系统中所有的库
Ldconfig -v
查看应用程序调用的库
Ldd /bin/login

调用pam
Login pam_auth...()

Passwd认证
Oam_unix.so
Ldap认证
Pam_ldap.so

文件加载的几个条件
Required必须条件 必须成功
Sufficient 充分条件 如果他调用成功忽略后续返回成功
Requisite 如果失败向下继续执行

/etc/pam.d/login
/etc/pam.d/system-auth

Pam_access pam_listlife

MAC访问控制架构
默认拒绝除非允许

应用单一的服务
Vi/etc/pam.d/sshd
调用listfile模块
Account require pam_listfile.so item=user sense=allow onerr=fail file=/xxx/xxx

应用全部服务
/etc/pam.d/sys-auth

Pam的帮助文件
Locate pam_listfile

Auth 认证
Account 读取信息
Password 改密码
Session 就是session

Pam_access.so
File=xxx
默认配置文件
Vi /etc/security..conf
动作 : 用户名 : 哪个域

限定一个会话最多能使用多少资源
Pam_limits.so
默认配置
Vi /etc/security/limis.conf
　　Limit.d

Oracle nofile 100000

查看自己的资源限制
Ulimit -a

限制时间段
Pam_time.so

默认配置文件
/etc/security/time

/etc/pam.d/login
Account required pam_time.so

Bash; tty* ; root ; wdMo0800-1800 (星期2~5)

上一篇:Iptables nat链 下一篇:快递查询API