{{tag>sécurité "contrôle d'accès"}}

======PAM======

PAM est une couche d'abstraction d'authentification utilisée par les systèmes Linux.

  * **PAM** Pluggable Authentication Modules
  * **NSS** Name Service Switch

  * **/etc/nsswitch.conf** indique quelle base interroger et dans quel ordre
<code bash>
# par ex pour la résolution de nom :
"hosts:      files dns"
=> signifie que le fichier /etc/hosts sera consulté avant les DNS

# pour se logguer sur la machine :
"passwd:     files ldap"
</code>

  * **getent** permet de lister les comptes dans la base spécifiées en paramètre :
<code bash>
getent passwd root
root:x:0:0:root:/root:/bin/bash
</code>

  * ''ll /lib/security/'' -> contient tous les modules PAM
  * ''/etc/pam.d/*'' -> contient les ficheirs de conf de PAM ; 1 par appli
  * ''/etc/pam.d/system-auth'' -> fichier inclus dans tous les autres fichiers de conf ; permet de faire masse changement dans toutes les applis
  * doc de **pam_unix.so** : ''more /usr/share/doc/pam-0.99.6.2/txts/README.pam_unix''
  * ''showmount -e 192.168.0.254'' : afficher la liste de partage d'un serveur NFS (la exportlist du serveur)
  * ''faillog -u student'' -> vérifie les faillog d'un utilisateur
  * **sssd / [[informatique:linux:nscd|nscd]] / nslcd** : FIXME