ماژول های تصدیق اصالت در لینوکس

ماژول های تصدیق اصالت در لینوکس

ماژول های تصدیق اصالت در لینوکس

مقاله ای از آقای مهدی رضایی کارشناس امنیت

Pam ، شامل کتابخانه های مشترکی است که این امکان را به مدیران لینوکس

می دهد تا چگونگه کاربران برنام های کاربردی مختلف را انتخاب کنند.

Pop، imap ،  ssh  برنامه هایی هستند که با pam کار می کنند.

فایل های پیکربندی ماژول های pam  در دایرکتوری  /etc/pam.d

و ماژول های آنها در دایرکتوری  /lib/security  جای دارند.

نمونه ای از لیست پیکربندی ماژول های pam در تصویری گرفته ام

مشاهده نمایید.

 

 

به عنوان مثال به چند مورد اشاره می گردد :

  • غیر فعال کردن دستیابی به برنامه از طریق کنسول :

باید برنامه هایی مانند shutdown – reboot- poweroff    و …

از طریق کنسول برای کاربران معمولی غیر فعال شود .

برای انجام این کار از فرمانی که در تصویر می بینید استفاده نمایید.

#rm     f         /etc/security/console.apps/< servicname >

 

 

 

در این دستور به جای servicename  نام برنامه ای که می خواهید

دستیابی از طریق کنسول برای آن غیر فعال شود .

به عنوان مثال به تصویر زیر نگاه کنید

 

  • غیر فعال کردن کامل دستیابی به کنسول :

مدیر سیستم می تواند با استفاده از کتابخانه pam تایید کاربران و

همچنین دستیابی به کنسول ، برنامه و فایل ها را مشخص کند.

در تصویر زیر با استفاده از چند خط کد می توان این کار را انجام داد

 

امیدواریم این مقاله مورد استفاده شتما قرار گرفته باشد .

این مقاله توسط آقای مهدی رضایی کارشناس امنیت نوشته شده است .

سوالات و یا نظرات و پیشنهادات خودتان را در زیر همین مقاله با ما در میان بگذارید .

 

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *