Slackware vs PAM

Neste artigo vou mostrar o que é o PAM, como instalá-lo e configurá-lo e seus prós e contras. O PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

wendelhp

Por Wendel Alexandre Alves em 23/02/2007

Hits: 36.871 Categoria: Linux Subcategoria: Segurança

Parte 3: Configurando o PAM

Mesmo após o PAM já ter sido instalado corretamente, precisamos criar alguns arquivos dentro do etc, que é responsável pela configuração do mesmo.

# mkdir -p /etc/pam.d
# touch /etc/pam.d/login
# touch /etc/pam.d/other

Login: É o arquivo responsável pela autenticação utilizando o arquivo shadow.

auth requisite pam_securetty.so
auth required pam_unix.so
auth optional pam_group.so
account requisite pam_time.so
account required pam_unix.so
password required pam_unix.so shadow md5 use_authtok
session required pam_unix.so

Other: Arquivo necessário para o bom funcionando do PAM, responsável por definir o método de autenticação do usuário padrão.

auth required pam_deny.so
auth required pam_warn.so
account required pam_deny.so
password required pam_deny.so
password required pam_warn.so
session required pam_deny.so

Últimas dicas e considerações finais

O sistema de seu Linux com suporte a PAM já está instalado, configurado e pronto para uso. Você já pode tentar se logar no terminal, visando que este processo não precisa reiniciar nenhum processo ou a máquina.

DICA: Se na hora apresentar alguma mensagem de erro relacionada a DIALUPS_CHECK_ENAB, altere o arquivo /etc/login.defs e comente a linha referente ao erro/parâmetro.

Você pode usar o PAM no geral, sem ser para um aplicativo específico e não para cada aplicativo. Remova o diretório pam.d:

# rm -rf /etc/pam.d

e após remover copie o arquivo conf que veio junto com o source do mesmo.

# cp /usr/src/PAM/Linux-PAM-0.99.7.1/conf/pam.conf /etc/

Agora é só escolher a forma de config e boa sorte!

Espero que tenham gostado, abraços.
Wendel

Comentários

#1 Comentário enviado por nissieloin em 23/02/2007 - 10:37h

Por acaso no meio deste arquivos vem também ou pam_mount?

#2 Comentário enviado por slaypher em 23/02/2007 - 12:03h

Olá,

Você desistiu de usar o PAM, mas encontrou uma solução equivalente para substituí-lo e que fosse mais seguro?

[]'s

#3 Comentário enviado por wendelhp em 23/02/2007 - 12:21h

Na página 2, eu errei. Não é "tar -xxvf" e sim "tar -zxvf" perdão!

@nissieloin,

não vem não. Ele é o módulo responsável pelas sessões não é? Você pode efetuar o donwload dele, diretamente no sourceforge.

@slaypher,

por enquanto, estou utilizando BSD, mas a minha promessa é achar algum equivalente ao PAM e mais seguro.. Se achar algum, me avise por favor!

#4 Comentário enviado por removido em 23/02/2007 - 12:32h

infelizmente não sei para que serve o PAM, e lendo o artigo continuo sem saber, mais creio que não seja necessario para mim, pois em tanto tempo de linux nunca senti falta

#5 Comentário enviado por wendelhp em 23/02/2007 - 14:11h

@icaro,

o PAM é um conjunto de bibliotecas compartilhadas que possibilitam ao administrador alterar a forma como seus aplicativos autenticam os usuários sem precisar reinstalar ou recompilá-los.

#6 Comentário enviado por slaypher em 23/02/2007 - 19:30h

Caro wendelhp,

Os Sistemas BSD usam outro método não é? Não mais utilizam o PAM ou estou enganado? E esse outro método é seguro e funcional?

[]'s

#7 Comentário enviado por wendelhp em 15/05/2007 - 10:44h

@slaypher,

os sistemas BSD utilizam sim o PAM, mas com modulos adicionais e um pouco mais seguros! E uma otima escolha para quem quer seguranca em sua rede.

Slackware vs PAM

Parte 3: Configurando o PAM

Últimas dicas e considerações finais

Páginas do artigo

Outros artigos deste autor

Leitura recomendada

Comentários

Contribuir com comentário