pam

Linux Pam apmācība drošībai

Linux Pam apmācība drošībai
PAM nozīmē Pluggable Authentication Modules, kas nodrošina dinamisku autentifikācijas atbalstu lietojumprogrammām un pakalpojumiem Linux operētājsistēmā. Tas ir drošības mehānisms, kas ļauj aizsargāt, izmantojot PAM, nevis lietotājvārdu un paroli. PAM ir atbildīgs par palaisto failu autentificēšanu. Katra lietojumprogramma sastāv no vairākiem konfigurējamiem failiem, un katra no tām sastāv no vairāku moduļu kaudzes. Pēc tam šie moduļi tiek palaisti no augšas uz leju, un pēc tam PAM ģenerē atbildi neatkarīgi no tā, vai tas ir izturēts vai neizdevies, pamatojoties uz rezultātu.

PAM padara to daudz vieglāku administratoriem un izstrādātājiem, jo ​​tas pats maina avota koda failu un prasa minimālu mijiedarbību. Tātad PAM var definēt arī kā vispārinātu lietojumprogrammu saskarni ar autentifikāciju saistītiem pakalpojumiem. Tā vietā, lai pārrakstītu kodu, tas tiek modificēts pats.

Pam moduļa saskarnes

Auth: Modulis ir atbildīgs par autentifikācijas mērķiem; tas pārbauda paroli.
Konts: Kad lietotājs ir autentificējies ar pareiziem akreditācijas datiem, konta sadaļa pārbauda konta derīgumu, piemēram, derīguma termiņa vai pieteikšanās laika ierobežojumus utt.
Parole: To izmanto tikai paroles maiņai.
Sesija: Tas pārvalda sesijas, satur lietotāja darbību kontu, pastkastīšu izveidi, izveido lietotāja mājas direktoriju utt.

Apmācība

  1. Lai pārbaudītu, vai jūsu lietojumprogramma izmanto LINUX-PAM, vai jūsu terminālā neizmanto šo komandu:

    $ ldd / bin / su

    Kā redzam izejas 2. rindā, pastāv lipbam.tātad fails, kas apstiprina vaicājumu.

  2. LINUX-PAM konfigurācija ir direktorijā / etc / pam.d /. Atveriet savas Linux operētājsistēmas termināli un dodieties uz pam direktoriju, ierakstot komandu: $ cd / etc / pam.d /

    Šajā direktorijā ir citi pakalpojumi, kas atbalsta PAM. Viens var


    pārbaudiet saturu, palaižot komandu $ ls pam direktorijā, kā parādīts iepriekš redzamajā ekrānuzņēmumā.

    ja sshd neatrodat kā pakalpojumu, kas atbalsta PAM, jums jāinstalē sshd serveris.

    SSH (vai drošais apvalks) ir šifrēts tīkla rīks, kas paredzēts, lai dažāda veida datori / lietotāji varētu droši pieteikties dažādos datoros attālināti, izmantojot tīklu. Jums jāinstalē pakete openssh-server, ko varat izdarīt, izpildot šādu komandu savā terminālā.

    $ sudo apt-get install openssh-server

    Tas instalēs visus failus, un pēc tam jūs varat atkārtoti ievadīt pam direktoriju un pārbaudīt pakalpojumus un redzēt, ka sshd ir pievienots.

  3. Pēc tam ierakstiet šādu komandu. VIM ir teksta redaktors, kas atver vienkārša teksta dokumentus, lai lietotājs tos varētu redzēt un rediģēt. $ vim sshd

    Ja vēlaties iziet no vim redaktora un nevarat to izdarīt, vienlaikus nospiediet taustiņu Esc un kolu (:), kas liek ievietošanas režīmā. Pēc kols ierakstiet q un nospiediet enter. Šeit q nozīmē iziet.

    Jūs varat ritināt uz leju un apskatīt visus iepriekš aprakstītos moduļus ar tādiem vārdiem kā obligāti, iekļaut, rekvizītus utt. Kas tie ir?

    Tos sauc par PAM kontroles karogiem. Ļaujiet mums iedziļināties viņu detaļās, pirms ienirstam daudz vairāk PAM pakalpojumu jēdzienos.

PAM vadības karogi

  1. Obligāti: Jāiziet, lai gūtu panākumus. Tā ir nepieciešamība, bez kuras nevar iztikt.
  2. Rekvizīts: Ir jānokārto citādi citi moduļi netiek palaisti.
  3. Pietiekams: Ja tas neizdodas, tas tiek ignorēts. Ja šis modulis tiek nodots, citi karodziņi netiks pārbaudīti.
  4. Neobligāti: To bieži ignorē. To lieto tikai tad, ja saskarnē ir tikai viens modulis.
  5. Iekļaut: Tas ienes visas līnijas no citiem failiem.

Tagad vispārīgais noteikums galvenās konfigurācijas ierakstīšanai ir šāds: pakalpojuma tips control-flag moduļa modulis-argumenti

  1. APKALPOŠANA: Šis ir lietojumprogrammas nosaukums. Pieņemsim, ka jūsu lietojumprogrammas nosaukums ir NUCUTA.
  2. VEIDS: Šis ir izmantotā moduļa veids. Pieņemsim, ka šeit izmantotais modulis ir autentifikācijas modulis.
  3. PĀRVALDĪBA Šis ir izmantotais vadības karodziņa veids, viens no pieciem tipiem, kā aprakstīts iepriekš.
  4. MODULIS: PAM absolūtais faila nosaukums vai relatīvais ceļa nosaukums.
  5. MODUĻA ARGUMENTI: Tas ir atsevišķs marķieru saraksts, lai kontrolētu moduļa darbību.

Pieņemsim, ka vēlaties atspējot root lietotāja piekļuvi jebkura veida sistēmai, izmantojot SSH, jums jāierobežo piekļuve sshd pakalpojumam. Turklāt pieteikšanās pakalpojumiem ir jākontrolē piekļuve.

Ir vairāki moduļi, kas ierobežo piekļuvi un piešķir privilēģijas, taču mēs varam izmantot moduli / lib / security / pam_listfile.tātad kas ir ārkārtīgi elastīgs un kam ir daudz funkciju un privilēģiju.

  1. Atveriet un rediģējiet failu / lietojumprogrammu mērķa pakalpojuma vim redaktorā, ievadot / etc / pam.d / vispirms direktoriju.

Abiem failiem jāpievieno šāds noteikums:

Autentam nepieciešama pam_listfile.so \ onerr = veiksmīgs vienums = lietotāja jēga = noliegt failu = / etc / ssh / deniedusers

Ja auth ir autentifikācijas modulis, ir nepieciešams vadības karogs pam_listfile.tāpēc modulis piešķir failiem lieguma privilēģijas, onerr = veiksmīgs ir moduļa arguments, elements = lietotājs ir vēl viens moduļa arguments, kas norāda failu sarakstus un saturu, kurā tas jāpārbauda, ​​sense = noliegt ir vēl viens moduļa arguments, kas būs, ja vienums ir atrasts failā un failā = / etc / ssh / deniedusers, kas norāda faila tipu, kurā katrā rindā ir tikai viens vienums.

  1. Pēc tam izveidojiet citu failu / etc / ssh / deniedusers un kā vārdu tajā pievienojiet sakni. To var izdarīt, izpildot komandu: $ sudo vim / etc / ssh / deniedusers
  1. Pēc tam saglabājiet izmaiņas pēc saknes nosaukuma pievienošanas un aizveriet failu.
  2. Izmantojiet chmod commond, lai mainītu faila piekļuves režīmu. Komandas chmod sintakse ir
 chmod [atsauce] [operators] [režīms] fails

Šeit atsauces tiek izmantotas, lai norādītu burtu sarakstu, kurā norādīts, kam dot atļauju.

Piemēram, šeit jūs varat rakstīt komandu:

$ sudo chmod 600 / etc / ssh / deniedusers

Tas darbojas vienkārši. Jūs norādāt lietotājus, kuriem ir liegta piekļuve jūsu failam failā / etc / ssh / deniedusers, un iestatiet failam piekļuves režīmu, izmantojot komandu chmod. Turpmāk, mēģinot piekļūt failam šī noteikuma dēļ, PAM liedz visiem lietotājiem, kas uzskaitīti failā / etc / ssh / deniedusers, piekļuve failam.

Secinājums

PAM nodrošina dinamisku autentifikācijas atbalstu lietojumprogrammām un pakalpojumiem Linux operētājsistēmā. Šajā rokasgrāmatā ir norādīti vairāki karodziņi, kurus var izmantot, lai noteiktu moduļa rezultāta iznākumu. Tas ir ērti un uzticami. lietotājiem nekā tradicionālā parole un lietotājvārda autentifikācijas mehānisms, un tāpēc PAM bieži izmanto daudzās drošās sistēmās.

Spēles Instalējiet jaunāko OpenRA stratēģijas spēli Ubuntu Linux
Instalējiet jaunāko OpenRA stratēģijas spēli Ubuntu Linux
OpenRA ir bezmaksas / bezmaksas reāllaika stratēģijas spēļu dzinējs, kas atjauno agrīnās Vestvudas spēles, piemēram, klasisko Command & Conquer: Red A...
Spēles Instalējiet jaunāko Dolphin emulatoru Gamecube un Wii operētājsistēmai Linux
Instalējiet jaunāko Dolphin emulatoru Gamecube un Wii operētājsistēmai Linux
Delfīnu emulators ļauj jums spēlēt izvēlētās Gamecube un Wii spēles Linux personālajos datoros (PC). Tā kā Dolphin Emulator ir brīvi pieejams un atvē...
Spēles Kā lietot GameConqueror Cheat Engine Linux
Kā lietot GameConqueror Cheat Engine Linux
Rakstā ir sniegts ceļvedis par GameConqueror apkrāptu dzinēja izmantošanu Linux. Daudzi lietotāji, kas spēlē spēles operētājsistēmā Windows, bieži izm...