User Tools

Site Tools


informatique:linux:pam

sécurité "contrôle d'accès"

PAM

PAM est une couche d'abstraction d'authentification utilisée par les systèmes Linux.

  • PAM Pluggable Authentication Modules
  • NSS Name Service Switch
  • /etc/nsswitch.conf indique quelle base interroger et dans quel ordre
# par ex pour la résolution de nom :
"hosts:      files dns"
=> signifie que le fichier /etc/hosts sera consulté avant les DNS
 
# pour se logguer sur la machine :
"passwd:     files ldap"
  • getent permet de lister les comptes dans la base spécifiées en paramètre :
getent passwd root
root:x:0:0:root:/root:/bin/bash
  • ll /lib/security/ → contient tous les modules PAM
  • /etc/pam.d/* → contient les ficheirs de conf de PAM ; 1 par appli
  • /etc/pam.d/system-auth → fichier inclus dans tous les autres fichiers de conf ; permet de faire masse changement dans toutes les applis
  • doc de pam_unix.so : more /usr/share/doc/pam-0.99.6.2/txts/README.pam_unix
  • showmount -e 192.168.0.254 : afficher la liste de partage d'un serveur NFS (la exportlist du serveur)
  • faillog -u student → vérifie les faillog d'un utilisateur
  • sssd / nscd / nslcd : FIXME
informatique/linux/pam.txt · Last modified: 2016/11/03 15:26 by pteu