【二 用SRP建立安全的Linux Telnet服务器(图)】(8)PAM认证模块通过PAM库将认证信息提供给应用程序 。
(9)认证完成后,应用程序做出两种选择:
将所需权限赋予用户,并通知用户 。
认证失败,并通知用户 。
PAM工作流程见图1 。
图1 PAM工作流程
PAM具体使用方法: #cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security上面命令会在/lib/security 目录下安装PAM模块 。然后使用命令:"/usr/local/bin/tconf"创建/etc/tpasswd 和 /etc/tpasswd.conf文件 。
2.使用EPS PAM模块进行密码验证
(1)首先备份 /etc/pam.d/system-auth文件
(2)修改 /etc/pam.d/system-auth文件如下形式: auth required /lib/security/pam_unix.so likeauthnullok md5 shadowauth sufficient /lib/security/pam_eps_auth.soauth required /lib/security/pam_deny.soaccount sufficient /lib/security/pam_unix.soaccount required /lib/security/pam_deny.sopassword required /lib/security/pam_cracklib.so retry=3password required /lib/security/pam_eps_passwd.sopassword sufficient /lib/security/pam_unix.sonullok use_authtok md5 shadowpassword required /lib/security/pam_deny.sosession required /lib/security/pam_limits.sosession required /lib/security/pam_unix.so注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求 。第二行黑体字表示PAM的pam_eps_passwd.so 模块用来进行密码管理 。
(3)将标准密码转换为EPS格式
(4)/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中 。修改 /etc/pam.dpasswd文件如下形式: auth required /lib/security/pam_stack.soservice=system-authaccount required /lib/security/pam_stack.soservice=system-authpassword required /lib/security/pam_stack.soservice=system-auth
推荐阅读
- OT556使用一周感受通告
- 03.50.0情人节新版系统升级试用简评
- TIM怎么开启看点
- CEC T868A用半月心得
- 睫毛膏的纤维毛怎么用
- TIM如何备份通讯录
- 利用linux内核模块实现TTY hijacking
- 计算器上的百分比怎么用
- 怎么修改建行信用卡账单日
- TIM如何发起多人聊天