(8)PAM認證模塊通過PAM庫將認證信息提供給應用程序。
(9)認證完成后,應用程序做出兩種選擇:
將所需權限賦予用戶,并通知用戶。
認證失敗,并通知用戶。
PAM工作流程見圖1。
圖1 PAM工作流程
PAM具體使用方法:
#cd /usr/src/redhat/SOURCES /srp-2.1.1/base/pam_eps. #install -m 644 pam_eps_auth. so pam_eps_passwd.so /lib/security |
2.使用EPS PAM模塊進行密碼驗證
(1)首先備份 /etc/pam.d/system-auth文件
(2)修改 /etc/pam.d/system-auth文件如下形式:
auth required /lib/security/pam_unix.so likeauth nullok md5 shadow auth sufficient /lib/security/pam_eps_auth.so auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_unix.so account required /lib/security/pam_deny.so password required /lib/security/pam_cracklib.so retry=3 password required /lib/security/pam_eps_passwd.so password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so |
(3)將標準密碼轉換為EPS格式
(4)/etc/pam.d/system-auth 配置文件的模塊pam_eps_passwd.so 將EPS版本的密碼驗證字符串寫入/etc/tpasswd 文件中。 修改 /etc/pam.dpasswd文件如下形式:
auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth |
| 共2頁: 1 [2] 下一頁 | ||
|
