(8)PAM认证模块通过PAM库将认证信息提供给应用程序。
(9)认证完成后,应用程序做出两种选择:
将所需权限赋予用户,并通知用户。
认证失败,并通知用户。
PAM工作流程见图1。
图1 PAM工作流程
PAM具体使用方法:
#cd /usr/src/redhat/SOURCES /srp-2.1.1/base/pam_eps. #install -m 644 pam_eps_auth. so pam_eps_passwd.so /lib/security |
2.使用EPS PAM模块进行密码验证
(1)首先备份 /etc/pam.d/system-auth文件
(2)修改 /etc/pam.d/system-auth文件如下形式:
auth required /lib/security/pam_unix.so likeauth nullok md5 shadow auth sufficient /lib/security/pam_eps_auth.so auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_unix.so account required /lib/security/pam_deny.so password required /lib/security/pam_cracklib.so retry=3 password required /lib/security/pam_eps_passwd.so password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so |
(3)将标准密码转换为EPS格式
(4)/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。 修改 /etc/pam.dpasswd文件如下形式:
auth required /lib/security/pam_stack.so service=system-auth account required /lib/security/pam_stack.so service=system-auth password required /lib/security/pam_stack.so service=system-auth |
| 共2页: 1 [2] 下一页 | ||
|
