SlideShare une entreprise Scribd logo

14 pam

Télécharger en tant que PPT, PDF
C
Cơn Gió
1  sur  11
1 14 PAM14 PAM P3 Intranet servicesP3 Intranet services
2 Nội dungNội dung  Pluggable Authentication Modules (PAM).  Giới thiệu  Cấu hình
3 Pluggable Authentication ModulesPluggable Authentication Modules  Mỗi ứng dụng có một kiểu xác thực => phức tạp hệ thống.  Pluggable Authentication Modules – PAM: cung cấp một phương thức xác thực tập trung.  Ứng dụng không trực tiếp xác thực, mà chuyển request cho PAM, yêu cầu xác thực.  PAM làm việc và trả về kết quả xác thực cho ứng dụng.  Ứng dụng quyết định cho phép user login hay không.
4 PAM (tt)PAM (tt)  Theo cách hiểu của Windows, PAM đóng vai trò như DLL đối với các ứng dụng khác.  Theo cách hiểu của Linux, PAM là một thư viện.  PAM cung cấp nhiều module xác thực /lib/security từ đơn giản đến phức tạp.  Khi ứng dụng cần xác thực theo phương thức nào thì gọi phương thức đó của trong thư viện của PAM.  Thông tin về các module xác thực của PAM:  man [pam_module]
5 PAM (tt)PAM (tt)  /lib/security: những module xác thực của PAM.  /etc/security: file cấu hình tương ứng của từng module xác thực của PAM.  /etc/pam.d: file cấu hình của những ứng dụng sử dụng PAM xác thực.  => mỗi ứng dụng xác thực bằng PAM có một file cấu hình trong /etc/pam.d
6 PAM (tt)PAM (tt)  module_type control_flag module_path arguments  module_type: nhận một trong 4 giá trị: auth, account, session, password.  control_flag: cấu hình cách xử lí của ứng dụng với kết quả xác thực do PAM trả về.  module_path: đường dẫn cụ thể của module xác thực.  arguments: các tham số khác.
7 PAM (tt)PAM (tt) module_type Mô tả auth Ứng dụng yêu cầu user phải nhập password. account Không thực hiện chứng thực, dựa vào các yếu tố khác để quyết định user có được login không: login từ đâu, vào giờ nào… session Chỉ định những thao tác cần thực hiện trước hoặc sau khi user login. password Cho phép user đổi password.
8 PAM (tt)PAM (tt) control_flag Mô tả required Module phải chứng thực thành công, nếu không kết quả fail sẽ được gởi về. requisite Nếu module này fail, kết quả sẽ được trả về ngay lập tức, không sử dụng đến các module sau. sufficient Nếu module này thành công, và không có module required nào nữa, kết quả thành công sẽ được trả về. optional Cho phép tiếp tục kiểm tra module khác, dù module này bị fail.
9 PAM (tt)PAM (tt) argument Mô tả debug Log lại thông tin debug no_warn Không gởi msg waring đến ứng dụng. use_first_pass Lưu lại password, để sử dụng cho lần xác thực sau. try_first_pass Giống option trên, tuy nhiên nếu password fail, yêu cầu user nhập lại.
10 PAM (tt)PAM (tt) Dùng lệnh man [pam_module] để tìm hiểu về từng module xác thực: Vd: man pam_nologin
11 Hỏi & ĐápHỏi & Đáp

Recommandé

10 compiling kernel
10 compiling kernel10 compiling kernel
10 compiling kernelCơn Gió
 
74 rapport activité cdsp 2011
74 rapport activité cdsp 201174 rapport activité cdsp 2011
74 rapport activité cdsp 2011CCDH75
 
87 rapport activité cdsp 2011
87 rapport activité cdsp 201187 rapport activité cdsp 2011
87 rapport activité cdsp 2011CCDH75
 
77 rapport activité cdsp 2011
77 rapport activité cdsp 201177 rapport activité cdsp 2011
77 rapport activité cdsp 2011CCDH75
 
The World This Week April 29 - May 03, 2013
The World This Week April 29 - May 03, 2013The World This Week April 29 - May 03, 2013
The World This Week April 29 - May 03, 2013Karvy Private Wealth
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs serverCơn Gió
 
La curación de la información pwp
La curación de la información pwpLa curación de la información pwp
La curación de la información pwpSebastien-Alain Goël Sala
 
72 rapport activité cdsp 2011
72 rapport activité cdsp 201172 rapport activité cdsp 2011
72 rapport activité cdsp 2011CCDH75
 

Recommandé

10 compiling kernel
10 compiling kernel10 compiling kernel
10 compiling kernelCơn Gió
 
74 rapport activité cdsp 2011
74 rapport activité cdsp 201174 rapport activité cdsp 2011
74 rapport activité cdsp 2011CCDH75
 
87 rapport activité cdsp 2011
87 rapport activité cdsp 201187 rapport activité cdsp 2011
87 rapport activité cdsp 2011CCDH75
 
77 rapport activité cdsp 2011
77 rapport activité cdsp 201177 rapport activité cdsp 2011
77 rapport activité cdsp 2011CCDH75
 
The World This Week April 29 - May 03, 2013
The World This Week April 29 - May 03, 2013The World This Week April 29 - May 03, 2013
The World This Week April 29 - May 03, 2013Karvy Private Wealth
 
13 samba nfs server
13 samba nfs server13 samba nfs server
13 samba nfs serverCơn Gió
 
La curación de la información pwp
La curación de la información pwpLa curación de la información pwp
La curación de la información pwpSebastien-Alain Goël Sala
 
72 rapport activité cdsp 2011
72 rapport activité cdsp 201172 rapport activité cdsp 2011
72 rapport activité cdsp 2011CCDH75
 
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Nguyễn Anh
 
Tuan 3
Tuan 3Tuan 3
Tuan 3Hữu Mỹ Lê Phan
 
TDD (Test Driven Development)
TDD (Test Driven Development)TDD (Test Driven Development)
TDD (Test Driven Development)Đông Đô
 
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMTÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMNguyễn Anh
 
01-Introduction.pdf
01-Introduction.pdf01-Introduction.pdf
01-Introduction.pdfBird Web
 
Unit Test
Unit TestUnit Test
Unit Testguest45ac48
 
Kiem thu
Kiem thuKiem thu
Kiem thuVan Tiep Dinh
 
KyngheYC_Requirements 18.pptx
KyngheYC_Requirements 18.pptxKyngheYC_Requirements 18.pptx
KyngheYC_Requirements 18.pptxssuser73ecd9
 
Microsoft Dynamics 365 - Business Process Flow
Microsoft Dynamics 365 - Business Process FlowMicrosoft Dynamics 365 - Business Process Flow
Microsoft Dynamics 365 - Business Process FlowHungPham381
 
3-Requirements_VI.pdf
3-Requirements_VI.pdf3-Requirements_VI.pdf
3-Requirements_VI.pdfEllieHuynh3
 
pentest là gì
pentest là gì pentest là gì
pentest là gì laonap166
 
Chuong 2. cnpm
Chuong 2. cnpmChuong 2. cnpm
Chuong 2. cnpmcaolanphuong
 
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trìnhLập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trìnhXuân Thủy Nguyễn
 
Aspnet 3.5_03
Aspnet 3.5_03Aspnet 3.5_03
Aspnet 3.5_03Duong Nguyen
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3tuankiet123
 
Nhom 17.pptx
Nhom 17.pptxNhom 17.pptx
Nhom 17.pptxCngtyHpChunuM
 
An toàn hệ điều hành PTIT
An toàn hệ điều hành PTITAn toàn hệ điều hành PTIT
An toàn hệ điều hành PTITPhạm Trung Đức
 
19 web server
19 web server19 web server
19 web serverCơn Gió
 
18 dns server
18 dns server18 dns server
18 dns serverCơn Gió
 
17 ftp & ssh server
17 ftp & ssh server17 ftp & ssh server
17 ftp & ssh serverCơn Gió
 
15 nis server
15 nis server15 nis server
15 nis serverCơn Gió
 
12 dhcp server
12 dhcp server12 dhcp server
12 dhcp serverCơn Gió
 

Contenu connexe

Similaire à 14 pam

Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Nguyễn Anh
 
TDD (Test Driven Development)
TDD (Test Driven Development)TDD (Test Driven Development)
TDD (Test Driven Development)Đông Đô
 
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMTÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMNguyễn Anh
 
01-Introduction.pdf
01-Introduction.pdf01-Introduction.pdf
01-Introduction.pdfBird Web
 
KyngheYC_Requirements 18.pptx
KyngheYC_Requirements 18.pptxKyngheYC_Requirements 18.pptx
KyngheYC_Requirements 18.pptxssuser73ecd9
 
Microsoft Dynamics 365 - Business Process Flow
Microsoft Dynamics 365 - Business Process FlowMicrosoft Dynamics 365 - Business Process Flow
Microsoft Dynamics 365 - Business Process FlowHungPham381
 
3-Requirements_VI.pdf
3-Requirements_VI.pdf3-Requirements_VI.pdf
3-Requirements_VI.pdfEllieHuynh3
 
pentest là gì
pentest là gì pentest là gì
pentest là gì laonap166
 
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trìnhLập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trìnhXuân Thủy Nguyễn
 
An toàn hệ điều hành PTIT
An toàn hệ điều hành PTITAn toàn hệ điều hành PTIT
An toàn hệ điều hành PTITPhạm Trung Đức
 

Similaire à 14 pam (17)

Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
 
TDD (Test Driven Development)
TDD (Test Driven Development)TDD (Test Driven Development)
TDD (Test Driven Development)
 
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀMTÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
TÌM HIỂU CÁC KỸ THUẬT KIỂM THỬ PHẦN MỀM
 
01-Introduction.pdf
01-Introduction.pdf01-Introduction.pdf
01-Introduction.pdf
 
Unit Test
Unit TestUnit Test
Unit Test
 
Kiem thu
Kiem thuKiem thu
Kiem thu
 
KyngheYC_Requirements 18.pptx
KyngheYC_Requirements 18.pptxKyngheYC_Requirements 18.pptx
KyngheYC_Requirements 18.pptx
 
Microsoft Dynamics 365 - Business Process Flow
Microsoft Dynamics 365 - Business Process FlowMicrosoft Dynamics 365 - Business Process Flow
Microsoft Dynamics 365 - Business Process Flow
 
3-Requirements_VI.pdf
3-Requirements_VI.pdf3-Requirements_VI.pdf
3-Requirements_VI.pdf
 
pentest là gì
pentest là gì pentest là gì
pentest là gì
 
Chuong 2. cnpm
Chuong 2. cnpmChuong 2. cnpm
Chuong 2. cnpm
 
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trìnhLập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
Lập trình PLC S7 1200 tiếng Việt-Chuong 4 khái niệm lập trình
 
Aspnet 3.5_03
Aspnet 3.5_03Aspnet 3.5_03
Aspnet 3.5_03
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
 
Nhom 17.pptx
Nhom 17.pptxNhom 17.pptx
Nhom 17.pptx
 
An toàn hệ điều hành PTIT
An toàn hệ điều hành PTITAn toàn hệ điều hành PTIT
An toàn hệ điều hành PTIT
 

Plus de Cơn Gió

19 web server
19 web server19 web server
19 web serverCơn Gió
 
18 dns server
18 dns server18 dns server
18 dns serverCơn Gió
 
17 ftp & ssh server
17 ftp & ssh server17 ftp & ssh server
17 ftp & ssh serverCơn Gió
 
15 nis server
15 nis server15 nis server
15 nis serverCơn Gió
 
12 dhcp server
12 dhcp server12 dhcp server
12 dhcp serverCơn Gió
 
11 networking fundamentals
11 networking fundamentals11 networking fundamentals
11 networking fundamentalsCơn Gió
 
09 core system services
09 core system services09 core system services
09 core system servicesCơn Gió
 
08 file systems
08 file systems08 file systems
08 file systemsCơn Gió
 
07 booting and shutting down
07 booting and shutting down07 booting and shutting down
07 booting and shutting downCơn Gió
 
06 the command line
06 the command line06 the command line
06 the command lineCơn Gió
 
05 managing users
05 managing users05 managing users
05 managing usersCơn Gió
 
04 installing software
04 installing software04 installing software
04 installing softwareCơn Gió
 
03 installing linux as a server
03 installing linux as a server03 installing linux as a server
03 installing linux as a serverCơn Gió
 
02 technical summary of linux distribution
02 technical summary of linux distribution02 technical summary of linux distribution
02 technical summary of linux distributionCơn Gió
 
01 introduction
01 introduction01 introduction
01 introductionCơn Gió
 
16 ldap server
16 ldap server16 ldap server
16 ldap serverCơn Gió
 

Plus de Cơn Gió (16)

19 web server
19 web server19 web server
19 web server
 
18 dns server
18 dns server18 dns server
18 dns server
 
17 ftp & ssh server
17 ftp & ssh server17 ftp & ssh server
17 ftp & ssh server
 
15 nis server
15 nis server15 nis server
15 nis server
 
12 dhcp server
12 dhcp server12 dhcp server
12 dhcp server
 
11 networking fundamentals
11 networking fundamentals11 networking fundamentals
11 networking fundamentals
 
09 core system services
09 core system services09 core system services
09 core system services
 
08 file systems
08 file systems08 file systems
08 file systems
 
07 booting and shutting down
07 booting and shutting down07 booting and shutting down
07 booting and shutting down
 
06 the command line
06 the command line06 the command line
06 the command line
 
05 managing users
05 managing users05 managing users
05 managing users
 
04 installing software
04 installing software04 installing software
04 installing software
 
03 installing linux as a server
03 installing linux as a server03 installing linux as a server
03 installing linux as a server
 
02 technical summary of linux distribution
02 technical summary of linux distribution02 technical summary of linux distribution
02 technical summary of linux distribution
 
01 introduction
01 introduction01 introduction
01 introduction
 
16 ldap server
16 ldap server16 ldap server
16 ldap server
 

14 pam

  • 1. 1 14 PAM14 PAM P3 Intranet servicesP3 Intranet services
  • 2. 2 Nội dungNội dung  Pluggable Authentication Modules (PAM).  Giới thiệu  Cấu hình
  • 3. 3 Pluggable Authentication ModulesPluggable Authentication Modules  Mỗi ứng dụng có một kiểu xác thực => phức tạp hệ thống.  Pluggable Authentication Modules – PAM: cung cấp một phương thức xác thực tập trung.  Ứng dụng không trực tiếp xác thực, mà chuyển request cho PAM, yêu cầu xác thực.  PAM làm việc và trả về kết quả xác thực cho ứng dụng.  Ứng dụng quyết định cho phép user login hay không.
  • 4. 4 PAM (tt)PAM (tt)  Theo cách hiểu của Windows, PAM đóng vai trò như DLL đối với các ứng dụng khác.  Theo cách hiểu của Linux, PAM là một thư viện.  PAM cung cấp nhiều module xác thực /lib/security từ đơn giản đến phức tạp.  Khi ứng dụng cần xác thực theo phương thức nào thì gọi phương thức đó của trong thư viện của PAM.  Thông tin về các module xác thực của PAM:  man [pam_module]
  • 5. 5 PAM (tt)PAM (tt)  /lib/security: những module xác thực của PAM.  /etc/security: file cấu hình tương ứng của từng module xác thực của PAM.  /etc/pam.d: file cấu hình của những ứng dụng sử dụng PAM xác thực.  => mỗi ứng dụng xác thực bằng PAM có một file cấu hình trong /etc/pam.d
  • 6. 6 PAM (tt)PAM (tt)  module_type control_flag module_path arguments  module_type: nhận một trong 4 giá trị: auth, account, session, password.  control_flag: cấu hình cách xử lí của ứng dụng với kết quả xác thực do PAM trả về.  module_path: đường dẫn cụ thể của module xác thực.  arguments: các tham số khác.
  • 7. 7 PAM (tt)PAM (tt) module_type Mô tả auth Ứng dụng yêu cầu user phải nhập password. account Không thực hiện chứng thực, dựa vào các yếu tố khác để quyết định user có được login không: login từ đâu, vào giờ nào… session Chỉ định những thao tác cần thực hiện trước hoặc sau khi user login. password Cho phép user đổi password.
  • 8. 8 PAM (tt)PAM (tt) control_flag Mô tả required Module phải chứng thực thành công, nếu không kết quả fail sẽ được gởi về. requisite Nếu module này fail, kết quả sẽ được trả về ngay lập tức, không sử dụng đến các module sau. sufficient Nếu module này thành công, và không có module required nào nữa, kết quả thành công sẽ được trả về. optional Cho phép tiếp tục kiểm tra module khác, dù module này bị fail.
  • 9. 9 PAM (tt)PAM (tt) argument Mô tả debug Log lại thông tin debug no_warn Không gởi msg waring đến ứng dụng. use_first_pass Lưu lại password, để sử dụng cho lần xác thực sau. try_first_pass Giống option trên, tuy nhiên nếu password fail, yêu cầu user nhập lại.
  • 10. 10 PAM (tt)PAM (tt) Dùng lệnh man [pam_module] để tìm hiểu về từng module xác thực: Vd: man pam_nologin

Notes de l'éditeur

  1. Trung Tâm Đào tạo Mạng Máy Tính NHẤT NGHỆ Người biên soạn: Phạm Trần Kim Chi