Direktorijum /etc/pam.d/
na Unix/Linux sistemima predstavlja mesto gde se čuvaju konfiguracijski fajlovi za Pluggable Authentication Modules (PAM). PAM pruža standardizovan način za omogućavanje različitim aplikacijama da koriste različite mehanizme za autentikaciju bez potrebe za menjanjem samih aplikacija. Svaka aplikacija koja koristi PAM ima odgovarajući konfiguracioni fajl u /etc/pam.d/
direktorijumu.
Evo nekoliko ključnih stvari u vezi sa /etc/pam.d/
:
-
Konfiguracija po Aplikaciji: Svaka aplikacija koja koristi PAM ima svoj odgovarajući konfiguracioni fajl u ovom direktorijumu. Na primer, fajl za SSH se može zvati
/etc/pam.d/sshd
, za sistemsku autentikaciju može biti/etc/pam.d/login
itd. -
Moduli Autentikacije: Svaki od ovih konfiguracionih fajlova definiše niz modula autentikacije, autorizacije i drugih operacija. Moduli se izvršavaju redom i mogu se prilagoditi prema potrebama aplikacije.
-
Uključivanje i Isključivanje Funkcionalnosti: Kroz ove konfiguracijske fajlove, možete uključiti ili isključiti određene aspekte autentikacije, postavljajući različite module i opcije.
Primer jednog takvog konfiguracionog fajla (/etc/pam.d/login
) može izgledati ovako:
# /etc/pam.d/login - pam configuration for the 'login' service
auth required pam_securetty.so
auth requisite pam_nologin.so
auth include common-auth
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session required pam_loginuid.so
Ovde se definišu različiti koraci autentikacije (auth
), autorizacije (account
), postavljanja lozinke (password
) i sesije (session
). Ovo je samo jedan primer, a stvarna konfiguracija može varirati u zavisnosti od potreba aplikacije.
No comments:
Post a Comment