☰
✕
Linux-PAM 中文文档
语言
English
中文
版本
1.1.2
系统 Management 员指南
1. Introduction
2. 对文本的一些 Comment
3. Overview
4. Linux-PAM 配置文件
4.1. 配置文件语法
4.1. 配置文件语法
4.2. 基于目录的配置
4.3. 示例配置文件条目
5. Security issues
5.1. 如果出现问题
5.1. 如果出现问题
5.2. 避免使用较弱的“其他”配置
6. 可用模块的参考指南
6.1. pam_access-logdaemon 样式的登录访问控制
6.1. pam_access-logdaemon 样式的登录访问控制
6.2. pam_cracklib-根据字典词检查密码
6.3. pam_debug-调试 PAM 堆栈
6.4. pam_deny-锁定 PAM 模块
6.5. pam_echo-打印短信
6.6. pam_env-设置/取消设置环境变量
6.7. pam_exec-调用外部命令
6.8. pam_faildelay-更改每个应用程序失败的延迟
6.9. pam_filter-过滤器模块
6.10. pam_ftp-匿名访问模块
6.11. pam_group-修改组访问权限的模块
6.12. pam_issue-将问题文件添加到用户提示
6.13. pam_keyinit-显示 keyinit 文件
6.14. pam_lastlog-显示上次登录的日期
6.15. pam_limits-限制资源
6.16. pam_listfile-拒绝或允许基于任意文件的服务
6.17. pam_localuser-要求将用户列出在/ etc/passwd 中
6.18. pam_loginuid-将用户的登录 uid 记录到 process 属性
6.19. pam_mail-通知可用邮件
6.20. pam_mkhomedir-创建用户主目录
6.21. pam_motd-显示 motd 文件
6.22. pam_namespace-设置私有名称空间
6.23. pam_nologin-禁止非 root 用户登录
6.24. pam_permit-混杂模块
6.25. pam_pwhistory-使用.pwhistory 文件授予访问权限
6.26. pam_rhosts-使用.rhosts 文件授予访问权限
6.27. pam_rootok-仅获得 root 用户访问权限
6.28. pam_securetty-将 root 登录限制为特殊设备
6.29. pam_selinux-设置默认的安全上下文
6.30. pam_shells-检查有效的登录 shell
6.31. pam_succeed_if-测试帐户 Feature
6.32. pam_tally-登录计数器(统计)模块
6.33. pam_tally2-登录计数器(统计)模块
6.34. pam_time-时间控制的访问
6.35. pam_timestamp-使用缓存的成功身份验证尝试进行身份验证
6.36. pam_umask-设置文件模式创建掩码
6.37. pam_unix-传统密码验证
6.38. pam_userdb-针对 db 数据库进行身份验证
6.39. pam_warn-记录所有 PAM 项目
6.40. pam_wheel-仅允许 root 访问组 wheel 的成员
6.41. pam_xauth-在用户之间转发 xauth 密钥
7. See also
8. Author/acknowledgments
9. 本文档的版权信息
模块编写者指南
1. Introduction
1.1. Description
1.1. Description
1.2. Synopsis
2. 模块可以期待什么
2.1. 获取和设置 PAM_ITEM 和数据
2.1. 获取和设置 PAM_ITEM 和数据
2.1.1. 设置模块内部数据
2.1.1. 设置模块内部数据
2.1.2. 获取模块内部数据
2.1.3. 设置 PAM 项目
2.1.4. 获取 PAM 项
2.1.5. 获取用户名
2.1.6. 对话功能
2.1.7. 设置或更改 PAM 环境变量
2.1.8. 获取 PAM 环境变量
2.1.9. 获取 PAM 环境
2.2. libpam 提供的其他功能
2.2.1. 描述 PAM 错误代码的字符串
2.2.1. 描述 PAM 错误代码的字符串
2.2.2. 请求延迟失败
3. 对模块的期望
3.1. Overview
3.1. Overview
3.1.1. 功能独立性
3.1.1. 功能独立性
3.1.2. 最小化 Management 问题
3.1.3. 提供给模块的参数
3.2. 身份验证 Management
3.2.1. 用于用户身份验证的服务功能
3.2.1. 用于用户身份验证的服务功能
3.2.2. 服务功能以更改凭据
3.3. 帐户 Management
3.3.1. 帐户 Management 服务功能
3.3.1. 帐户 Management 服务功能
3.4. 会话 Management
3.4.1. 服务功能以开始会话 Management
3.4.1. 服务功能以开始会话 Management
3.4.2. 服务功能以终止会话 Management
3.5. 身份验证令牌 Management
3.5.1. 服务功能,用于更改身份验证令牌
3.5.1. 服务功能,用于更改身份验证令牌
4. 通用可选参数
5. Programming notes
5.1. 模块创建的安全性问题
5.1. 模块创建的安全性问题
5.1.1. 足够的资源
5.1.1. 足够的资源
5.1.2. 谁是谁?
5.1.3. 使用对话功能
5.1.4. 身份验证令牌
5.2. 使用 syslog(3)
5.3. 需要系统库的模块
6. 示例模块
7. See also
8. Author/acknowledgments
9. 本文档的版权信息
应用程序开发人员指南
1. Introduction
1.1. Description
1.1. Description
1.2. Synopsis
2. Overview
3. Linux-PAM 的公共接口
3.1. 应用程序可以期望什么
3.1. 应用程序可以期望什么
3.1.1. PAMTransaction 的初始化
3.1.1. PAMTransaction 的初始化
3.1.2. PAMTransaction 终止
3.1.3. 设置 PAM 项目
3.1.4. 获取 PAM 项
3.1.5. 描述 PAM 错误代码的字符串
3.1.6. 请求延迟失败
3.1.7. 验证用户
3.1.8. 设置用户凭据
3.1.9. 帐户验证 Management
3.1.10. 更新身份验证令牌
3.1.11. 开始 PAM 会话 Management
3.1.12. 终止 PAM 会话 Management
3.1.13. 设置或更改 PAM 环境变量
3.1.14. 获取 PAM 环境变量
3.1.15. 获取 PAM 环境
3.2. 对应用程序的期望
3.2.1. 对话功能
3.2.1. 对话功能
3.3. 编程说明
4. Linux-PAM 的安全性问题
4.1. 关心标准库调用
4.1. 关心标准库调用
4.2. 选择服务名称
4.3. 对话功能
4.4. 用户的身份
4.5. 足够的资源
5. 辅助函数库
5.1. 提供的功能
5.1. 提供的功能
5.1.1. 基于文本的对话功能
5.1.1. 基于文本的对话功能
5.1.2. 将环境复制到 PAM 的环境
5.1.3. 解放本地保存的环境
5.1.4. BSD 之类的 PAM 环境变量设置
6. 移植旧版应用程序
7. PAM 相关术语词汇表
8. 一个示例应用
9. Files
10. See also
11. Author/acknowledgments
12. 本文档的版权信息
第 4 章 Linux-PAM 配置文件
4 .1.配置文件语法
上一章
首页
下一章
⌃