Vtični modul za preverjanje pristnosti (PAM)

Video.: PAM (Pluggable Authentication Modules) in Linux

Vsebina

Opredelitev - Kaj pomeni modul za preverjanje pristnosti (PAM)?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga modul za preverjanje pristnosti (PAM)

Opredelitev - Kaj pomeni modul za preverjanje pristnosti (PAM)?

Vtični modul za preverjanje pristnosti (PAM) je aplikacijski programski vmesnik (API) za storitve, povezane s preverjanjem pristnosti, ki sistemskim skrbnikom omogoča dodajanje novih metod overjanja z namestitvijo PAM-ov in spreminjanjem pravilnikov za preverjanje pristnosti z urejanjem konfiguracijskih datotek.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga modul za preverjanje pristnosti (PAM)

Vtični modul za preverjanje pristnosti (PAM) je mehanizem, ki integrira več shem za preverjanje pristnosti na nizki ravni v API-je visoke ravni, ki omogočajo, da se programi, ki temeljijo na preverjanju pristnosti, zapišejo neodvisno od osnovnih shem overjanja. PAM sta prvotno predlagala leta 1995 Vipin Samar in Charlie Lai iz podjetja Sun Microsystems. Pozneje je bil sprejet kot okvir za preverjanje pristnosti za skupno namizje.

Čeprav se je PAM prvič pojavil kot odprtokodni sistem v Linuxu, je PAM med drugim podprt v AIX OS, Dragon Fly BSD, Free BSD, HP-UX, Linux, Mac OS X, Net BSD in Solaris. Standardiziran je bil kot del procesa X / Open UNIX standardizacije, kar je povzročilo X / Open standard za enotno prijavo.

PAM je mogoče konfigurirati tako, da programom zavrne pravico do overjanja uporabnikov in opozori določene programe pred poskusom preverjanja pristnosti. Ti programi uporabljajo modul PAM in so med izvajanjem priloženi aplikacijam.

API PAM ponuja šest primitivnosti za avtentikacijo, ki so združene v štiri objekte: avtentikacijo, račun, sejo in geslo. Preverjanje pristnosti je pripomoček, ki se ukvarja s preverjanjem pristnosti prosilcev in vzpostavljanjem poverilnic za račun, poleg tega pa nudi dva primitiva, pomnilniško in pomnilniško kartico. Prejšnji primitivni vlagatelj avtentificira vlagatelja tako, da zahteva žeton overjanja in ga primerja z vrednostjo, ki je shranjena v bazi podatkov ali pridobljena s strani za preverjanje pristnosti. Pam_sercred sproži poverilnice računa, kot so ID uporabnika, članstvo v skupini in omejitve virov.