PAM (pluggbara autentiseringsmoduler) är inte direkt "konfigurerade" som en enda enhet i Fedora (eller någon annan Linux -distribution). Istället är Pam en ram; Dess beteende bestäms av konfigurationsfiler som anger vilka moduler som ska användas för olika autentiseringsuppgifter. Dessa konfigurationer är spridda över flera filer, vanligtvis belägna i `/etc/pam.d/`.
Här är en uppdelning av hur Pam är konfigurerad i Fedora:
* `/etc/pam.d/` katalog: Denna katalog innehåller konfigurationsfiler för olika tjänster. Varje fil (t.ex. `sshd`,` System-auth`, `inloggning ',' su ', etc.) definierar autentisering, kontohantering, sessionhantering och lösenordshanteringsmoduler som används av den specifika tjänsten.
* Konfigurationsfiler (t.ex. `/etc/pam.d/sshd`): Dessa filer innehåller rader som anger PAM -moduler. Varje rad följer ett mönster:
`` `
Typ Modul-Path Control-FLAG-modul-argument
`` `
* `type`: Anger autentiseringsfasen (autor, konto, lösenord, session).
* `modul-path`: Anger sökvägen till PAM -modulen (t.ex. `pam_unix.so`,` pam_ldap.so`).
* `Control-flag`: Bestämmer hur modulen påverkar autentisering (t.ex. "obligatorisk", "tillräcklig", "nödvändig", "valfritt"). Dessa flaggor styr huruvida ett fel i en viss modul får autentisering att misslyckas eller fortsätter.
* `Modul-Argument`: Överför argument till modulen (valfritt, modulspecifikt).
* PAM -moduler (beläget i `/lib64/säkerhet/`): Dessa är de faktiska delade biblioteken som utför autentiseringsuppgifter. De tillhandahåller olika metoder, till exempel att kontrollera lösenord mot en skuggfil, autentisera mot en LDAP -server, använda smartkort, etc. Fedora använder en mängd av dessa moduler beroende på systemets konfiguration och installerade paket.
Hur man förstår PAM -konfiguration:
1. Identifiera tjänsten: Bestäm vilken tjänstens autentisering du vill ändra (t.ex. SSH, systeminloggning, sudo).
2. Leta upp konfigurationsfilen: Hitta motsvarande fil i `/etc/pam.d/`.
3. Undersök filen: Analysera noggrant raderna i filen. Att förstå kontrollflaggorna är avgörande. Till exempel:
* `Krävs`:Modulen måste lyckas, men autentisering fortsätter även om den misslyckas.
* `Tillräckligt ':Om modulen lyckas lyckas autentisering omedelbart.
* `Nödvändig":Modulen måste lyckas; Annars misslyckas autentisering.
* `Valfritt ':Modulen försöks, men dess framgång eller misslyckande påverkar inte det övergripande autentiseringsresultatet.
4. modifiera (med försiktighet): Att modifiera PAM -konfiguration kräver betydande förståelse. Felaktiga ändringar kan låsa dig ur ditt system. Säkerhetskopiera alltid filen innan du gör några ändringar. Använd en textredigerare med rotprivilegier (t.ex. `sudo vi/etc/pam.d/sshd`).
Sammanfattningsvis: PAM i Fedora är inte en enda konfigurationsfil utan en samling filer som anger moduler för olika tjänster. Att förstå modultyperna, kontrollera flaggor och konsekvenserna av förändringar är avgörande innan du modifierar några PAM -konfigurationsfiler. Om du är osäker, se Fedora -dokumentationen eller sök hjälp från erfarna Linux -administratörer.
