linux PAM配置 sshd 白(黑)名单
1.pam介绍
PAM 就是 Pluggable Authentication Modules 这几个英文单词的缩写当你在请求服务的时候,具有PAM认证功能的应用程序将与这些.so文件进行交互,以便得知是否可以授权给发起请求的用户来使用服务,比如su, vsftp, httpd,等。如果认证成功了,那么这个用户便可以使用服务或完成命令,如果认证失败了,那么这个用户将不能使用服务,同时,PAM将向指定的log文件写入警告信息
PAM 机制将把多个低级别验证模式集成到高级别 API 中,该 API 将允许以独立于底层验证模式的方式编写使用验证的程序。PAM 的主要特征表现为通过 /etc/pam.d
或 /etc/pam.conf
文件实现动态验证配置。
2.添加白名单
(1)vim /etc/ssh/ssh_pass_users 添加用户
(2) chmod 600 /etc/ssh/ssh_pass_users chown root /etc/ssh/ssh_pass_users 修改权限
(3) 修改pam配置/etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/ssh/ssh_pass_users onerr=succeed
3.添加黑名单
(1)vim /etc/ssh/sshd_deny_users 添加用户
(2) chmod 600 /etc/ssh/sshd_deny_users chown root /etc/ssh/sshd_deny_users 修改权限
(3) 修改pam配置/etc/pam.d/sshd
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshd_deny_users onerr=succeed
相关推荐
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
linux pam源码
详细的描述了linux-pam的配置,包括各个模块的配置,接口的配置。。。
Linux PAM 使用配置手册
linux操作系统PAM模块实例,linux操作系统PAM模块实例。
文中分析了Linux-PAM机制的工作原理,介绍了PAM的服务模块和配置文件,并阐述了如何在应用程序中使用PAM认证。通过Linux-PAM提供的API(应用编程接口),将系统提供的服务和该服务的认证方式分开,使得系统管理者可以...
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
对于linux pam.d文件的详细说明 ,是第一步的学习。 pam.d文件是一个Linux中相当的重要的权限控制方面。
Linux的PAM安全认证机制.pdf
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。当然,在不同版本的Linux统中部署PAM认证是有所不同的,本文...
Linux PAM.docx
Linux-PAM的分析与应用.pdf
PAM的介绍资料,如何使用Linux下的加密机制等。
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式。
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
linux下pam 插入式验证模块登陆控制的代码,很有借鉴价值!
The Linux-Pam开发者指南 不过是英文的
PAM(Pluggable Authentication Modules,可插拔认证模块 )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...
api-imdb.zip,imdb的移动json api的api