Подключаемые модули аутентификации Linux (PAM) — это набор библиотек, которые позволяют системному администратору Linux настраивать методы аутентификации пользователей. Он обеспечивает гибкий и централизованный способ переключения методов аутентификации для защищенных приложений с помощью файлов конфигурации вместо изменения кода приложения. [1] Существуют библиотеки PAM для Linux, позволяющие выполнять аутентификацию с использованием таких методов, как локальные пароли, LDAP или считыватели отпечатков пальцев. [2] Linux PAM является развитием Unix архитектуры подключаемых модулей аутентификации . [3]
Linux-PAM разделяет задачи аутентификации на четыре независимые группы управления: [4]
Модули учетных записей проверяют, является ли указанная учетная запись допустимой целью аутентификации в текущих условиях. Сюда могут входить такие условия, как истечение срока действия учетной записи, время суток и наличие у пользователя доступа к запрошенной услуге.
Модули аутентификации проверяют личность пользователя, например, запрашивая и проверяя пароль или другой секрет. Они также могут передавать аутентификационную информацию другим системам, например связку ключей .
Модули паролей отвечают за обновление паролей и обычно связаны с модулями, используемыми на этапе аутентификации. Их также можно использовать для обеспечения соблюдения надежных паролей.
Модули сеанса определяют действия, которые выполняются в начале и конце сеанса. Сеанс начинается после успешной аутентификации пользователя.
Arc.Ask3.Ru Номер скриншота №: 67d779bded4102ba999708e0fbd0857a__1707784380 URL1:https://arc.ask3.ru/arc/aa/67/7a/67d779bded4102ba999708e0fbd0857a.html Заголовок, (Title) документа по адресу, URL1: Linux PAM - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)
