Nguyễn thanh tùng
Intern
Tìm hiểu định nghĩa PAM
Pluggable Authentication Modules (PAM) đã xuất hiện từ năm 1997. Tôi được biết rằng PAM bắt nguồn từ Solaris của Sun và có vẻ như lần đầu tiên doanh nghiệp sử dụng và phổ biến PAM diễn ra ở đó. Tuy nhiên, theo một bài báo năm 1997 mà tôi tìm thấy, lần triển khai đầy đủ đầu tiên là triển khai Linux-PAM. Bài báo vẫn có sẵn trên Linux Journal . Tiền đề và triển khai cơ bản không thay đổi kể từ đó. Có một số từ khóa mới và nhiều mô-đun mới, nhưng nhìn chung quy trình vẫn giống như 20 năm trước.
Như chữ A trong PAM chỉ ra, PAM liên quan đến xác thực. Trong hầu hết các trường hợp, khi bạn đăng nhập vào hệ thống thông qua bảng điều khiển hoặc từ mạng lưới bằng SSH hoặc Cockpit , PAM sẽ được sử dụng. Không quan trọng nếu tài khoản người dùng được lưu trữ cục bộ hay ở một vị trí tập trung. Mặc dù được sử dụng nhiều, nhưng việc thao tác trực tiếp các tệp cấu hình PAM không phổ biến. Các tiện ích khác sẽ thực hiện việc này thay bạn. Nhiều thay đổi được thực hiện khi cài đặt, chẳng hạn như khi cài đặt sssdRPM hoặc sử dụng ipa-client-installtiện ích. Các cấu hình bổ sung phổ biến nhất có thể được xử lý bởi authconfig(RHEL7 và cũ hơn) hoặc authselect(RHEL8), hoặc thậm chí thông qua giao diện web Cockpit. Hầu hết các quản trị viên không tìm hiểu về các tệp cấu hình PAM cho đến khi họ tham gia vào các chủ đề bảo mật và xác thực nâng cao.
Pluggable Authentication Modules (PAM) đã xuất hiện từ năm 1997. Tôi được biết rằng PAM bắt nguồn từ Solaris của Sun và có vẻ như lần đầu tiên doanh nghiệp sử dụng và phổ biến PAM diễn ra ở đó. Tuy nhiên, theo một bài báo năm 1997 mà tôi tìm thấy, lần triển khai đầy đủ đầu tiên là triển khai Linux-PAM. Bài báo vẫn có sẵn trên Linux Journal . Tiền đề và triển khai cơ bản không thay đổi kể từ đó. Có một số từ khóa mới và nhiều mô-đun mới, nhưng nhìn chung quy trình vẫn giống như 20 năm trước.
Như chữ A trong PAM chỉ ra, PAM liên quan đến xác thực. Trong hầu hết các trường hợp, khi bạn đăng nhập vào hệ thống thông qua bảng điều khiển hoặc từ mạng lưới bằng SSH hoặc Cockpit , PAM sẽ được sử dụng. Không quan trọng nếu tài khoản người dùng được lưu trữ cục bộ hay ở một vị trí tập trung. Mặc dù được sử dụng nhiều, nhưng việc thao tác trực tiếp các tệp cấu hình PAM không phổ biến. Các tiện ích khác sẽ thực hiện việc này thay bạn. Nhiều thay đổi được thực hiện khi cài đặt, chẳng hạn như khi cài đặt sssdRPM hoặc sử dụng ipa-client-installtiện ích. Các cấu hình bổ sung phổ biến nhất có thể được xử lý bởi authconfig(RHEL7 và cũ hơn) hoặc authselect(RHEL8), hoặc thậm chí thông qua giao diện web Cockpit. Hầu hết các quản trị viên không tìm hiểu về các tệp cấu hình PAM cho đến khi họ tham gia vào các chủ đề bảo mật và xác thực nâng cao.
Bài viết mới