На главную -> MyLDP -> Электронные книги по ОС Linux

---

Beyond Linux From Scratch. Version 2011-12-30
Назад	4. Безопасность	Вперед

---

Пакет Linux-PAM-1.1.5

Знакомимся с пакетом Linux-PAM

В пакете Linux-PAM находятся подключаемые модули аутентификации Pluggable Authentication Modules. Они позволят системному администратору выбрать, каким образом в приложениях будет осуществляться авторизация пользователей.

Известно, что пакет правильно собирается и работает на платформе LFS-7.0.

Информация о пакете

Дополнительные загрузки

Необязательная документация

Зависимости пакета Linux-PAM

Необязательные

CrackLib-2.8.18, система X Window, Berkeley DB-5.2.36 (для модуля pam_userdb) и Prelude.

Необязательные (для сборки/пересборки документации)

libxslt-1.1.26, DocBook XML DTD-4.5, DocBook XSL Stylesheets-1.76.1, W3m-0.5.2 и FOP-1.0

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/linux-pam

Установка пакета Linux-PAM

Если вы скачали документацию, распакуйте архив, выполнив для этого следующую команду.

tar -xf ../Linux-PAM-1.1.5-docs.tar.bz2 --strip-components=1

Установите пакет Linux-PAM с помощью следующих команд:

./configure --sbindir=/lib/security \
            --docdir=/usr/share/doc/Linux-PAM-1.1.5 \
            --enable-read-both-confs &&
make

Чтобы проверить результаты, следует создать конфигурационный файл. Этот файл будет удален после того, как тестирование будет завершено. Прежде, чем продолжить установку, убедитесь, что при тестировании не возникли ошибки. Сначала в роли пользователя root с помощью следующих команд создайте конфигурационный файл:

install -v -m755 -d /etc/pam.d &&

cat > /etc/pam.d/other << "EOF"
auth     required       pam_deny.so
account  required       pam_deny.so
password required       pam_deny.so
session  required       pam_deny.so
EOF

Теперь с помощью команды make check запустите тест.

В роли пользователя root удалите конфигурационный файл, созданный ранее; для этого выполните следующую команду:

rm -rfv /etc/pam.d

Теперь в роли пользователя root выполните:

make install &&
chmod -v 4755 /lib/security/unix_chkpwd &&

mv -v /lib/security/pam_tally /sbin &&

mv -v /lib/libpam{,c,_misc}.la /usr/lib &&
sed -i 's| /lib| /usr/lib|' /usr/lib/libpam_misc.la &&

if [ -L /lib/libpam.so ]; then
   for LINK in libpam{,c,_misc}.so; do
       ln -v -sf ../../lib/$(readlink /lib/${LINK}) /usr/lib/${LINK} &&
       rm -v /lib/${LINK}
   done
fi

Пояснение команд

--sbindir=/lib/security: Этот параметр предназначен для трех исполняемых модулей, два из которых не предназначены для запуска из командной строки и будут установлены в том же самом директории, что и модули PAM. Третий исполняемый модуль будет в дальнейшем перемещен в директорий /sbin.

--docdir=...: Этот параметр указывает, в какой из версий директория будет установлена документация.

--enable-read-both-confs Этот параметр позволяет администратору выбирать, какой конфигурационный файл будет использоваться для настройки.

chmod -v 4755 /lib/security/unix_chkpwd: Программа unix_chkpwd должна иметь такой идентификатор пользователя, чтобы процессы, не имеющие прав доступа root, могли получать доступ к файлу shadow-паролей.

mv -v /lib/security/pam_tally /sbin: Программа pam_tally предназначена для запуска системным администратором, возможно, в однопользовательском режиме, поэтому она должна быть перемещена в соответствующий директорий.

mv -v /lib/libpam{,c,_misc}.la /usr/lib: Эта команда перемещает файлы библиотеки Libtool в директорий /usr/lib, поскольку они должны находиться именно там.

sed -i 's| /lib| /usr/lib|' /usr/lib/libpam_misc.la: Данная команда исправляет ссылку, созданную в процессе установки, что необходимо из-за перемещения файла на предыдущем шаге.

for ...; do ...; done: Эти команды используются для перемещения символических ссылок .so в директорий /usr/lib путем клонирования уже существующих ссылок, а затем их удаления. Использование команды readlink обеспечивает, что новые символические ссылки будут указывать на правильные имена файлов библиотек.

Конфигурирование пакета Linux-PAM

Конфигурационные файлы

/etc/security/* и /etc/pam.d/* или /etc/pam.conf

Подробнее о конфигурировании

Информация о конфигурации в зависимости от предпочтений администратора системы находится в директории /etc/pam.d/ или в директории /etc/pam.conf. Ниже приведены примеры файлов для каждого случая:

# Начало /etc/pam.d/other

auth                 required        pam_unix.so     nullok
account           required        pam_unix.so
session           required        pam_unix.so
password        required        pam_unix.so     nullok

# Окончание /etc/pam.d/other

# Начало /etc/pam.conf

other           auth                 required        pam_unix.so     nullok
other           account           required        pam_unix.so
other           session          required        pam_unix.so
other           password      required        pam_unix.so     nullok

# Окончание /etc/pam.conf

Страница man, описывающая PAM (man pam), является хорошей отправной точкой для изучения допустимых полей и возможных записей. За дополнительной информацией рекомендуется обратиться к Linux-PAM System Administrators' Guide (Руководство системного администратора по использованию PAM в Linux).

Список доступных модулей, разработанных сторонними производителями, можно найти по ссылке http://debian.securedservers.com/kernel/pub/linux/libs/pam/modules.html

Важно Теперь вы должные переустановить пакет Пакет Shadow-4.1.4.3.

Описание пакета

Установленные программы: pam_tally

Установленные библиотеки: libpam.{so,a}, libpamc.{so,a}, libpam_misc.{so,a} и многочисленные модули PAM

Установленные директории: /etc/security, /lib/security, /usr/include/security, /usr/share/doc/Linux-PAM-1.1.5 и /var/run/sepermit

Краткое описание

pam_tally	используется для просмотра или манипуляции с файлом faillog.
libpam.{so,a}	обеспечивает интерфейс между приложениями и модулями PAM.

Перевод сделан с варианта оригинала, датированного 2011-12-07 17:10:09 +0000

---

Предыдущий раздел:	Оглавление	Следующий раздел:
Пакет GnuTLS-3.0.7		Пакет PolicyKit-0.9

---

---