informatique:linux:pam
This is an old revision of the document!
sécurité "contrôle d'accès"
PAM
PAM est une couche d'abstraction d'authentification utilisée par les systèmes Linux.
- PAM Pluggable Authentication Modules
- NSS Name Service Switch
- /etc/nsswitch.conf indique quelle bse interroger et dans quel ordre par ex pour la résolution de nom : "hosts: files dns" signifie que le fichier /etc/hosts sera consulté avant les DNS - "getent" permet de lister les comptes dans la base spécifiées en param getent passwd root root:x:0:0:root:/root:/bin/bash - ll /lib/security/ -> contient tous les modules PAM - /etc/pam.d/* -> contient les ficheirs de conf de PAM ; 1 par appli - /etc/pam.d/system-auth -> fichier inclu dans tous les autres fichiers de conf permet de faire masse changement dans toutes les applis - doc de pam_unix.so : more /usr/share/doc/pam-0.99.6.2/txts/README.pam_unix - showmount -e 192.168.0.254 : afficher la liste de partage d'un serveur NFS (la export liste du serveur) - faillog -u student -> vérifie les faillog d'un utilisateur
informatique/linux/pam.1381783496.txt.gz · Last modified: 2016/02/05 09:01 (external edit)