The Linux-PAM 系统管理员指南作者:Andrew G
Morgan, morgan@linux
kernel
org翻译:孙国清(Thomas Sun),thomassun@yeah
netDRAFT v0
71 1999/11/8 这个文档所涉的是系统管理员须知的有关 Linux-PAM 库的知识
它波及了设置 PAM 的对的语法并讨论维护一种可靠系统的对的的方略
简介Linux-PAM (Linux 下的可插入式认证模组) 是一套共享函数库,容许系统管理员来决定应用程式怎样识别顾客
换句话说,就是用不着(重写和)重新编译一种(支援 PAM 的)程式,就可以切换它所用的认证机制
你可以整个的升级你的认证系统而不用去管应用程式自身
老式上,当一种应用程序有身份识别的需求,它就不得不把某一种验证算法写进去
例如,就老式的 UN*X 系统而言,查对使用者身份的措施就是规定顾客输入对的的密码
这密码,除了开头的两个字符作为"salt",剩余的是加密过的(经由 crypt(3))
接著顾客被验证这个加密过的密码与否与他在密码档(就是/etc/passwd 文献)中他的那笔记录的第二栏相符
在这样的系统里,绝大部份权限的授予是基于这种单一的认证机制
权限决定于个人的识别码(uid)和不一样群组的组员
服务和程式与否可用由个人和群组的识别码决定
老式上,群组关系经由/etc/group 文献中的记录来赋予
不幸的是,伴随计算机速度的不停提高,再加上满世界的有关网路计算的简介,使得象这样曾是安全的验证机制,变得易受袭击了
面对这样的现实,新的验证措施正在持续的开发中
Linux-PAM 项目的目的是把赋权部分的开发以可靠的合适的鉴定模式从软件中分离出来
这目的已经通过提供一组库函数实现了,应用程序可以用这些函数来祈求验证某个顾客
这个 PAM 由特定的系统
