什么是pam模塊

什么是pam模塊，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。

PAM  pluggable authentication modules
由sun提出的一種認(rèn)證機(jī)制。
通過提供一些動(dòng)態(tài)鏈接庫和一套統(tǒng)一的API，將系統(tǒng)提供的服務(wù)和該服務(wù)的認(rèn)證方式分開，使得系統(tǒng)管理員可以靈活地根據(jù)需要給不同的服務(wù)配置不同的認(rèn)證方式而無需更改服務(wù)程序，同時(shí)也便于向系統(tǒng)中添加新的認(rèn)證手段。

一、PAM的結(jié)構(gòu)
系統(tǒng)管理員通過PAM配置文件來制定認(rèn)證策略，即制定什么服務(wù)該采用什么樣的認(rèn)證方法；應(yīng)用程序開發(fā)者通過在服務(wù)程序中使用PAM API而實(shí)現(xiàn)對(duì)認(rèn)證方法的調(diào)用；而PAM服務(wù)模塊（service module）的開發(fā)者利用PAM API（service module API）來編寫認(rèn)證模塊（主要是引出一些函數(shù)pam_sm_xxxx()供libpam調(diào)用），將不同的認(rèn)證機(jī)制（比如傳統(tǒng)的Unix認(rèn)證方法、Kerberos等）加入到系統(tǒng)中；PAM核心庫（libpam）則讀取配置文件，以此為根據(jù)將服務(wù)程序和相應(yīng)的認(rèn)證方法聯(lián)系起來。
二、PAM支持的四種管理界面：
1、認(rèn)證管理（authentication management）
主要是接受用戶名和密碼，進(jìn)而對(duì)該用戶的密碼進(jìn)行認(rèn)證，并負(fù)責(zé)設(shè)置用的一些秘密信息。
2、賬戶管理（account management）
主要是檢查賬戶是否被允許登錄系統(tǒng)，賬戶是否已經(jīng)過期，賬戶的登錄是否有時(shí)間段的限制等等。
3、密碼管理（password management）
主要是用來修改用戶的密碼。
4、會(huì)話管理（session management）
主要是提供對(duì)會(huì)話的管理和記賬（accounting）。

三、PAM的文件：
/etc/pam.conf或者/etc/pam.d/PAM配置文件
/usr/lib/security/pam_*.so可動(dòng)態(tài)加載的PAM service module
對(duì)于Redhat，其目錄不是/usr/lib，而是/lib。

四、PAM的配置：
PAM的配置是通過單個(gè)配置文件/etc/pam.conf。Redhat還支持另外一種配置方式，即通過配置目錄/etc/pam.d/，且這種的優(yōu)先級(jí)要高于單個(gè)配置文件的方式。
1、使用配置文件/etc/pam.conf
2、使用配置目錄/etc/pam.d/（只適用于Redhat Linux）

關(guān)于什么是pam模塊問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注億速云行業(yè)資訊頻道了解更多相關(guān)知識(shí)。