PAM 认证机制
- 嵌入式身份验证模块
- sun公司研发,一种不改变程序本身 可配置的认证框架
- 模块文件目录:/lib64/security/*.so(中存放了全部的认证模块)
- 环境相关的设置:/etc/security/
- 主配置文件:/etc/pam.conf(使用需要自己创建)
- 如/etc/pam.d存在,/etc/pam.conf将失效
- 运行原理 Service(服务)→PAM(配置文件)→pam_*.so
- PAM认证过程:
1.使用者执行/usr/bin/passwd 程序,并输入密码
2.passwd开始调用PAM模块,PAM模块会搜寻passwd程序的PAM相关设置文
件,这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件,即PAM会
搜寻/etc/pam.d/passwd此设置文件
3.经由/etc/pam.d/passwd设定文件的数据,取用PAM所提供的相关模块来进
行验证
4.将验证结果回传给passwd这个程序,而passwd这个程序会根据PAM回传的
结果决定下一个动作(重新输入密码或者通过验证)