proyecto Linux-PAM ofrece un mecanismo flexible para la autenticación de usuarios.
Para los no iniciados, empezamos por considerar un ejemplo. Tomamos una aplicación que otorga algún servicio a los usuarios; login es uno de esos programas.
Iniciar sesión hace dos cosas, primero establece que el usuario solicitante es quien dice ser y segundo les proporciona el servicio solicitado: en el caso de inicio de sesión del servicio es un shell de comandos (bash, tcsh, zsh, etc.) que se ejecuta con la identidad del usuario.
Tradicionalmente, el anterior paso se logra mediante la aplicación de inicio de sesión preguntar al usuario una contraseña y después de verificar que está de acuerdo con que se encuentra en el sistema; por lo tanto, verificar que en la medida que el sistema se refiere el usuario es quien dice ser.
Esta es la tarea que se delega a Linux-PAM.
Desde la perspectiva del programador de la aplicación (en este caso la persona que escribió la solicitud de inicio de sesión), Linux-PAM se encarga de esta tarea de autenticación para verificar la identidad del usuario.
La flexibilidad de Linux-PAM es que usted, el administrador del sistema, tiene la libertad para estipular que la autenticación esquema se va a utilizar. Usted tiene la libertad para ajustar el esquema para cualquier / todas las aplicaciones de tipo PAM en su sistema Linux.
Es decir, se puede autenticar de algo tan ingenuo como simple confianza (pam_permit) a algo tan paranoica como una combinación de un escáner de retina, una impresión de voz y una contraseña de una sola vez!
Para ilustrar la flexibilidad que se enfrenta, considere la siguiente situación: un administrador del sistema (los padres) desea mejorar la capacidad matemática de sus usuarios (niños).
Ella puede configurar su `` Shoot 'Em Up juego "favorito" (tipo PAM, por supuesto) para autenticar con una solicitud para el producto de un par de números aleatorios de menos de 12. Es evidente que si el juego es bueno no tardarán en aprender las tablas de multiplicar.
A medida que maduran, la autenticación se puede actualizar para incluir (largo) división!
Linux-PAM se ocupa de cuatro tipos distintos de (gestión) de tareas. Estos son: gestión de autenticación; administración de cuentas; gestión de sesiones; y la gestión de contraseñas.
La asociación del esquema de gestión preferido con el comportamiento de una aplicación se hace con las entradas en el archivo de configuración de Linux-PAM relevante.
Las funciones de gestión son realizadas por módulos especificados en el archivo de configuración. La sintaxis de este archivo se analiza en la siguiente sección.
A modo de explicación, la izquierda de la figura representa la aplicación; aplicación X. Dichos un interfaces de aplicación con la biblioteca de Linux-PAM y sabe que ninguno de los detalles de su método de autenticación configurado.
La biblioteca Linux-PAM (en el centro) consulta el contenido del archivo de configuración PAM y carga los módulos que sean apropiados para la aplicación-X.
Estos módulos se clasifican en uno de los cuatro grupos de gestión (inferior centro) y se apilan en el orden en que aparecen en el archivo de configuración. Estos módulos, previa convocatoria de Linux-PAM, realizar las diversas tareas de autenticación para la aplicación.
La información textual, requerida desde / u ofrecido para el usuario, puede ser intercambiado a través del uso de la función de conversación aplicación suministrado.
¿Qué hay de nuevo en esta versión:
Comentarios que no se encuentran