代码编织梦想

Linux高阶—安全认证模块PAM(九)-爱代码爱编程

Posted on2022-05-11 分类: 服务器 linux 运维 linux高阶知识

目录

PAM软件介绍

PAM软件结构

1、配置文件分两类:

2、PAM库文件由服务动态库文件与若干个功能动态库组成。

3、几个二进制执行工具

PAM四种模块类型

PAM四列配置文件

PAM用户锁模块

1、查看错误登录次数(错误次数到达上限就上锁),V代表命中。

2、错误登录次数清空(解锁)。

PAM软件介绍

PAM 通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活的根据需要给不同的服务配置不同的认证方式,而无需更改服务程序。

PAM软件结构

1、配置文件分两类:

/etc/pam.d/*服务配置文件,目录中都有一个对应的文件,其中包含应当如何获取该服务的验证及帐户信息的规则或说明。用户也可根据需要在此目录下定义自己想要针对的某程序的pam 的配置文件;

/etc/security/*动态链路库配置文件,环境相关的设置的配置文件 : pam 使用的动态库文件对应使用的配置文件。

c642b72d6535428bae3eec872b61c522.png

2、PAM库文件由服务动态库文件与若干个功能动态库组成。

fdc6ccc066204746b924809b4daf39cd.png

b8de870b47e24cdab9c4897243465fa8.png

3、几个二进制执行工具

1774e15985034b248d13d9253ae3730d.png

PAM四种模块类型

分别代表四种不同的任务,它们是:

认证管理(auth),

账号管理(account),

会话管理(session)

密码(password)管理

PAM四列配置文件

分别定义模块名称、控制、模块库文件、参数。

以/etc/pam.d/system-auth配置为例:

auth        required      pam_env.so          //登陆后的环境变量

auth        sufficient    pam_fprintd.so        //指纹认证

auth        sufficient    pam_unix.so    nullok try_first_pass    //验证用户密码有效性

auth        requisite    pam_succeed_if.so       

auth        required     pam_deny.so       

auth        required     pam_faillock.so    deny=3 unlock_time=900 even_deny_root root_unlock_time=10    //连续密码错误3次锁定账户,普通用户3秒后解锁,root用户10秒解锁

account     required     pam_unix.so       

account     sufficient    pam_localuser.so        

account     sufficient    pam_succeed_if.so     uid < 500 quiet    //对用户的登录条件做一些限制,允许ID小于500的用户登入。

account     required     pam_permit.so       

password    requisite    pam_cracklib.so    try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1    //登陆失败可以重试3次;密码最小长度8;最少包括2个大写字母;最少包含4个小写字母;最少包含一个数字;最好包含一个特殊字符

password    sufficient    pam_unix.so    md5 shadow nullok try_first_pass use_authtok  remember=5    //用户最近5次使用过的旧密码不能重复使用

password    required    pam_deny.so       

session     optional    pam_keyinit.so       

session     required    pam_limits.so       

session     [success=1 default=ignore]    pam_succeed_if.so     service in crond quiet use_uid   

session     required    pam_unix.so

PAM用户锁模块

1、查看错误登录次数(错误次数到达上限就上锁),V代表命中。

# faillock --user xxx

2、错误登录次数清空(解锁)。

# faillock –reset //解锁所有用户

# faillock --user xxx –reset  //解锁xxx用户

 

上一篇:Linux高阶—shell脚本企业实战(八)​​​​​​

下一篇:Linux高阶—持续集成工具ansible(十)

 

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30654043/article/details/124707073

鸟哥的linux私房菜(服务器)- 第七章、网络安全与主机基本防护: 限制端口, 网络升级与 selinux-爱代码爱编程

2016-02-25 分类: 服务器 网络安全 linux私房菜 鸟哥 鸟哥的linux私房菜( 主机基本防护

第七章、网络安全与主机基本防护: 限制端口, 网络升级与 SELinux 最近更新日期:2011/07/21 通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此,在开始服务器设定之前,我们必须要让你的系统强壮些!以避免被恶意的 crack

Continue Reading

linux学习笔记23——认识 bash 这个 shell、shell 的变量功能_苏云南雁的博客-爱代码爱编程

2018-12-02 分类: linux

目录 一、认识 BASH 这个 Shell 1,硬件、核心与 Shell 2,为何要学命令行的 shell? 命令行的 shell:大家都一样! 远端管理:命令行就是比较快! Linux 的任督二脉: shell 是也 3,系统的合法 shell 与 /etc/shells 功能 4,Bash shell 的功能 命令编修能力 (hist

Continue Reading

linux-爱代码爱编程

2018-12-26 分类: linux

[root@study ~]# chgrp [-R] dirname/filename … 选项与参数: -R : 进行递回(recursive)的持续变更,亦即连同次目录下的所有文件、目录 都更新成为这个群组之意。常常用在

Continue Reading

linux学习笔记30——linux如何安装软件?(rpm、srpm、yum)_苏云南雁的博客-爱代码爱编程_red-hat package manager

2019-01-07 分类: linux

  目录 一、软件管理员简介 1,Linux 界的两大主流: RPM 与 DPKG 2,什么是 RPM 与 SRPM 3,什么是 i386, i586, i686, noarch, x86_64 4,RPM 的优点 5,RPM 属性相依的克服方式: YUM 线上升级s 二、RPM 软件管理程序: rpm 1,RPM 默认安装的路径 2,

Continue Reading

实现linux下高并发服务器-爱代码爱编程

2020-06-19 标签: linux tcp/ip 网络io 高并发分类: Linux服务器开发

在做网络服务的时候tcp并发服务端程序的编写必不可少。tcp并发通常有几种固定的设计模式套路,他们各有优点,也各有应用之处。下面就简单的讨论下这几种模式的差异: 单进程,单线程 在accept之后,就开始在这一个连接连接上的数据收接收,收到之后处理,发送,不再接收新的连接,除非这个连接的处理结束。 优点: 简单。 缺点: 因为只给一个客户端服务,所

Continue Reading

MX Linux-爱代码爱编程

2020-08-07 标签: linux 内核 ubuntu arm makefile分类: linux

MX Linux 作者:解琛 时间:2020 年 7 月 15 日 MX Linux一、Ubuntu 学习1.1 常用指令1.1.1 which1.1.2 cd1.1.3 mkdir1.1.4 touch1.1.5 ls1.1.6 输出重定向1.1.7 rmdir1.1.8 sudo1.1.9 poweroff1.1.10 man

Continue Reading

vue.js 密码加密_破解Windows、Linux和Mac操作系统密码的理论研究-爱代码爱编程

2020-10-21 标签: windows密码 windows 弹she分类: vue.js 密码加密

本文介绍了Windows、Linux和Mac等操作系统下密码认证机制,并在此基础上,分别介绍了Windows系统密码破解、Linux系统密码破解、MacOSX登录屏保密码破解。3种操作系统下破解系统密码的方式,以及一种通过直接修改内存、向Mac计算机中植入可执行程序的技术。本文涉及到的理论及方法只得用来内存提取理论研究,不得用于非法用途,

Continue Reading

linux下高并发服务器实现-爱代码爱编程

2021-03-05 分类: 高并发 linux 系统架构师

以下内容转载自 https://www.toutiao.com/i6833343822131364364/ 在做网络服务的时候tcp并发服务端程序的编写必不可少。tcp并发通常有几种固定的设计模式套路,他们各有优点,也各有应用之处。下面就简单的讨论下这几种模式的差异: 单进程,单线程 在accept之后,就开始在这一个连接连接上的数据收接收,收到之后

Continue Reading

2020年山东省职业院校网络空间安全技能大赛做题流程-爱代码爱编程

2021-03-22 分类: 笔记 安全 知识点 linux 数据库 http centos ctf

2020 年山东省职业院校技能大赛 2021这次改革后的比赛中,不要去全网段扫主机!容易扫到裁判机,然后出现了有几个人打了裁判机被通报 (中职组)网络安全赛项竞赛 正式赛卷 (B 卷) (总分 1000 分) 2020 年 11 月 14 日 2020 年山东省职业院校技能大赛 中职组网络安全赛项竞赛试题 (总分 1000 分) 赛题说

Continue Reading

Linux高阶—shell脚本企业实战(七)-爱代码爱编程

2022-05-07 分类: linux linux高阶知识

案例一:使用脚本采集设备基本信息,并将写入mysql数据库。 1、创建数据库表,创建SQL语句,代码如下: CREATE TABLE 'serv_info' ( 'id' int (11) NOT NULL AUTO_INCREMENT, 'host_info' varchar (50) NOT NULL, 'cpu_info' varchar (50

Continue Reading

linux基础知识(一)-爱代码爱编程

2013-06-23 分类: Linux基础 入门 指令 linux

计算机指令系统: CPU实际要处理的数据全部是来自内存 不同X86架构的CPU的主要不同在于微指令集的不同,新的CPU往往有更加丰富的指令系统。(当然不同的CPU还有cache的级数、大小,频率的高低等的不同) 最新的Intel/Amd的X86架构中,重要的为指令集如下(仅供参考): 多媒体微指令集:MMX,SSE,SSE2,SSE3,SSE4,A

Continue Reading

linux基础(二)-爱代码爱编程

2013-06-23 分类: linux 基础

{,  #464}磁盘的第一个扇区主要记录了两个方面的信息: 主要启动记录区和分割表(MBR),可以安装开机管理程序(446字节);分割表记录整个硬盘的分割状态,占64字节,因此最多只能有四个主分区和扩展分区。所谓磁盘的分割就是对这64字节的分割表进行设定,分割槽的最小分割单位是磁柱 MBR很重要,因为在系统开机的时候会主动去读取MBR的内容,这样系统

Continue Reading

linux中阶—日志采集rsyslog(二)_rsyslog input-爱代码爱编程

2022-04-24 分类: linux linux 中阶知识

#rsyslog软件定义: rsyslog是多线程、高并发、模块化的日志系统,rsyslog的消息流是从输入模块->预处理模块->主队列->过滤模块->执行队列->输出模块,软件架构如下: #模块的介绍: Input模块包括imklg、imsock、imfile、imtcp、imudp 等,是消息来源; Queue模块负

Continue Reading