本文为在前辈的文章基础之上学习总的PAM认证机制。Linux提供的安全机制主要有:身份标识与鉴别、文件访问控制、特权管理、安全审计、IPC资源的访问控制。本文为身份标识与鉴别其中的部分。0x01:PAM简介PAM的全称为“可插拔认证模块(PluggableAuthenticationModules)”。设计的初衷是将不同的底层认证机制集中到一个高层次的API中,从而省去开发人员自己去设计和实现各种
分类:
其他好文 时间:
2018-07-09 17:12:24
阅读次数:
346
AIDE 高级入侵检测环境:是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。 AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。AIDE数据库能够保存文件的各种属性,包括:权限(permission)、索引节点序号(inode numbe ...
分类:
移动开发 时间:
2018-05-22 15:54:34
阅读次数:
252
PAM(Pluggable Authentication Modules) PAM架构 pam 认证原理 PAM 认证过程 PAM的配置文件 pam文档 限制的实现方式 ...
分类:
其他好文 时间:
2018-05-18 14:03:14
阅读次数:
133
生产环境:操作系统:CentOS release 6.9 (Final)软件:vsftpd-2.2.2-24.el6.x86_64实战任务:给定账号,让开发商上传站群代码到服务器的指定目录,可以读写;操作过程如下:一、配置防火墙,开启FTP服务器需要的端口[root@sky9890 /]# vi /etc/sysconfig/iptables??? #添加端口号-A
分类:
其他好文 时间:
2018-05-17 18:22:05
阅读次数:
283
一、PAM简介 Sun公司1995年开发的一种与认证相关的通用框架机制,PAM只关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开;PAM只是一个框架而已,自身不做认证。 它提供了对所有服务进行认证的中央机制,适用于login\telne ...
分类:
其他好文 时间:
2018-03-01 00:43:58
阅读次数:
255
PAM(Pluggable Authentication Modules) PAM架构 pam 认证原理 PAM 认证过程 PAM的配置文件 pam文档 限制的实现方式 共有3种方式: 1)通过ulimit命令 2)在/etc/security/limits.d/目录下创建限制文件来实现 3)修改/ ...
分类:
其他好文 时间:
2018-02-17 14:49:10
阅读次数:
179
网络文件共享服务相关概念 DAS(Direct Access Storage—直接连接存储)是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。 NAS(Network Attached Storage)—网络连接存储,即将存储设备通过标准的网络拓扑结构(例如以太网),连接到一群计算机上 ...
分类:
其他好文 时间:
2017-12-02 21:06:15
阅读次数:
242
系统版本:CentOS7.X概念vSFTP是Linux上实现FTP(File Transfer Protocol)文件传输协议的一款软件。在企业中,一般用于跨公网的文件共享安全传输。它拥有独立的身份验证机制以及文件传输加密机制,可以让文件传输更安全,但是相对来说传输效率则会降低。vSFTP协议有两个端口:20和21。21用于会话控制,20用于数据传输。vSFTP使用PAM认证机制进行用户身份验证。
分类:
其他好文 时间:
2017-11-26 16:54:31
阅读次数:
150
nsswitch&PAM认证框架nsswitch1.nsswitch:NameServiceSwitch,名称服务开关;名称解析:将人类使用的自然语言的符号转换成计算机能够使用的数字符号2.应用程序的名称解析流程:应用程序-->nsswitch(配置文件(查询顺序))-->对应库文件-->解析库-->完成解析..
分类:
其他好文 时间:
2017-11-21 17:39:37
阅读次数:
148
从零还是的linux第十五章哈喽~~同学们,又一个愉快的星期要结束啦~唉~时间过得好快,不知不觉小编又要更新博客惹~~(↑沮丧的小编)路人甲:“唉??小编大人不想教我们了么...”不是不是啦~~小编怎么会舍弃你们呢~~只是最近没有太多时间~最近小编在做LAMP的搭建、vsftp服务、N..
分类:
系统相关 时间:
2017-10-29 11:06:25
阅读次数:
206
