Fajl /etc/pam.d/sshd je deo konfiguracije Pluggable Authentication Modules (PAM) sistema za SSH (Secure Shell) daemon. PAM omogućava fleksibilno upravljanje autentifikacijom korisnika i drugim aspektima pristupa sistema.
Evo šta neki od ključnih redova u ovom fajlu mogu značiti:
-
auth linije:
auth required pam_sepermit.so: Ova linija proverava SELinux permissive mode, koji dozvoljava, ali ne i ograničava pristup. Ako je uključen, ovaj mod će dozvoliti korisnicima pristup, ali će zabeležiti potencijalne sigurnosne pretnje.
-
account linije:
account required pam_nologin.so: Ova linija proverava da li postoji fajl/etc/nologin. Ako postoji, onemogućava prijavljivanje.
-
password linije:
password requisite pam_pwquality.so ...: Ova linija koristi PAM modul za postavljanje zahteva za jaku lozinku, kao što su minimalna dužina, broj malih i velikih slova, brojeva, itd.
-
session linije:
session optional pam_keyinit.so force revoke: Ova linija osigurava da proces dobija set ključeva tokom sesije.
Ove linije definišu različite korake autentifikacije i autorizacije koje SSH daemon izvršava kada se korisnik pokuša prijaviti. PAM sistem omogućava administratorima da prilagode ove korake u skladu sa specifičnim zahtevima i politikama sistema.
No comments:
Post a Comment