PAM

PAM est une couche d'abstraction d'authentification utilisée par les systèmes Linux.

• PAM Pluggable Authentication Modules
• NSS Name Service Switch

• /etc/nsswitch.conf indique quelle base interroger et dans quel ordre

# par ex pour la résolution de nom :
"hosts:      files dns"
=> signifie que le fichier /etc/hosts sera consulté avant les DNS
 
# pour se logguer sur la machine :
"passwd:     files ldap"

• getent permet de lister les comptes dans la base spécifiées en paramètre :

getent passwd root
root:x:0:0:root:/root:/bin/bash

• ll /lib/security/ → contient tous les modules PAM
• /etc/pam.d/* → contient les ficheirs de conf de PAM ; 1 par appli
• /etc/pam.d/system-auth → fichier inclus dans tous les autres fichiers de conf ; permet de faire masse changement dans toutes les applis
• doc de pam_unix.so : more /usr/share/doc/pam-0.99.6.2/txts/README.pam_unix
• showmount -e 192.168.0.254 : afficher la liste de partage d'un serveur NFS (la exportlist du serveur)
• faillog -u student → vérifie les faillog d'un utilisateur
• sssd / nscd / nslcd :