pam

Výukový program Linux Pam pro zabezpečení

Výukový program Linux Pam pro zabezpečení
PAM je zkratka pro Pluggable Authentication Modules, která poskytuje podporu dynamického ověřování pro aplikace a služby v operačním systému Linux. Jedná se o bezpečnostní mechanismus, který umožňuje ochranu prostřednictvím PAM namísto požadavku na uživatelské jméno a heslo. PAM je zodpovědný za autentizaci spuštěných souborů. Každá aplikace se skládá z několika konfigurovatelných souborů a každá se skládá ze zásobníku několika modulů. Tyto moduly se poté spouštějí shora dolů a poté PAM generuje odpověď, zda je na základě výsledku úspěšná nebo neúspěšná.

PAM to administrátorům a vývojářům výrazně usnadňuje, protože sám provádí změny ve zdrojovém kódu a vyžaduje minimální interakci. PAM lze tedy definovat také jako zobecněné aplikační programové rozhraní pro služby související s autentizací. Místo přepsání kódu je upraven sám o sobě.

Rozhraní pam modulu

Auth: Je to modul, který je zodpovědný za účely autentizace; ověřuje heslo.
Účet: Poté, co se uživatel autentizuje se správnými přihlašovacími údaji, část účtu zkontroluje platnost účtu, například omezení platnosti nebo časová přihlášení atd.
Heslo: Používá se pouze ke změně hesla.
Zasedání: Spravuje relace, obsahuje účet aktivity uživatelů, vytváření poštovních schránek, vytváří domovský adresář uživatele atd.

Tutorial

  1. Chcete-li zkontrolovat, zda vaše aplikace používá LINUX-PAM, nebo nepoužívat ve svém terminálu následující příkaz:

    $ ldd / bin / su

    Jak vidíme na řádku 2 výstupu, existuje lipbpam.takže soubor, který potvrzuje dotaz.

  2. Konfigurace LINUX-PAM je v adresáři / etc / pam.d /. Otevřete terminál vašeho operačního systému Linux a přejděte do adresáře pam zadáním příkazu: $ cd / etc / pam.d /

    Toto je adresář, který obsahuje další služby podporující PAM. Jeden může


    zkontrolujte obsah spuštěním příkazu $ ls v adresáři pam, jak je znázorněno na výše uvedeném snímku obrazovky.

    pokud nenajdete sshd jako službu podporující PAM, musíte si nainstalovat sshd server.

    SSH (nebo zabezpečený shell) je šifrovaný síťový nástroj navržený tak, aby umožnil různým typům počítačů / uživatelů bezpečně se přihlásit k různým počítačům vzdáleně po síti. Musíte nainstalovat balíček openssh-server, který můžete provést spuštěním následujícího příkazu v terminálu.

    $ sudo apt-get nainstalovat openssh-server

    Nainstaluje všechny soubory a poté můžete znovu zadat adresář pam a zkontrolovat služby a zjistit, že byl přidán sshd.

  3. Poté zadejte následující příkaz. VIM je textový editor, který uživateli otevírá dokumenty v prostém textu, aby je mohl zobrazit a upravovat. $ vim sshd

    Pokud chcete ukončit editor vim a nemůžete to udělat, stiskněte současně klávesu Esc a dvojtečku (:), která vás přepne do režimu vkládání. Po dvojtečce zadejte q a stiskněte klávesu Enter. Zde q znamená ukončení.

    Můžete přejít dolů a zobrazit všechny moduly, které byly popsány dříve, s výrazy jako required, include, require atd. Co to je??

    Nazývají se jako PAM Control Flags. Pojďme se dostat do jejich podrobností, než se ponoříme do mnohem více konceptů služeb PAM.

Kontrolní příznaky PAM

  1. Požadované: Musíte uspět, abyste dosáhli úspěchu. Je nezbytností, bez níž se člověk neobejde.
  2. Požadováno: Musí projít, jinak nebudou spuštěny žádné další moduly.
  3. Dostatečný: Pokud selže, je ignorováno. Pokud je tento modul předán, nebudou kontrolovány žádné další příznaky.
  4. Volitelný: Často se to ignoruje. Používá se pouze v případě, že je v rozhraní pouze jeden modul.
  5. Zahrnout: Načte všechny řádky z ostatních souborů.

Nyní je obecným pravidlem pro zápis hlavní konfigurace následující typ služby parametr control-flag modul argumenty modulu

  1. SERVIS: Toto je název aplikace. Předpokládejme, že název vaší aplikace je NUCUTA.
  2. TYP: Toto je typ použitého modulu. Předpokládejme, že zde použitý modul je autentizační modul.
  3. OVLÁDACÍ VLAJKA: Toto je typ použitého kontrolního příznaku, jeden z pěti typů, jak je popsáno dříve.
  4. MODUL: Absolutní název souboru nebo relativní název cesty PAM.
  5. ARGUMENTY MODULU: Jedná se o samostatný seznam tokenů pro ovládání chování modulu.

Předpokládejme, že chcete zakázat přístup uživatele root k jakémukoli systému přes SSH, musíte omezit přístup ke službě sshd. Navíc přihlašovací služby mají být řízeny přístupem.

Existuje několik modulů, které omezují přístup a udělují oprávnění, ale modul můžeme použít / lib / security / pam_listfile.tak který je extrémně flexibilní a má mnoho funkcí a privilegií.

  1. Otevřete a upravte soubor / aplikaci v editoru vim pro cílovou službu zadáním do / etc / pam.d / nejprve adresář.

Do obou souborů bude přidáno následující pravidlo:

vyžadováno ověření pam_listfile.takže \ onerr = úspěšná položka = uživatelský smysl = odepřít soubor = / etc / ssh / deniedusers

Kde auth je modul ověřování, je vyžadován kontrolní příznak, pam_listfile.takže modul dává oprávnění k odepření souborů, onerr = success je argument modulu, item = user je další argument modulu, který specifikuje výpisy souborů a obsah, který musí být zkontrolován, sense = deny je další argument modulu, který bude, pokud je položka nalezen v souboru a file = / etc / ssh / deniedusers, který určuje typ souboru, který obsahuje pouze jednu položku na řádek.

  1. Dále vytvořte další soubor / etc / ssh / deniedusers a přidejte root jako název. To lze provést pomocí příkazu: $ sudo vim / etc / ssh / deniedusers
  1. Poté uložte změny po přidání názvu root a zavřete soubor.
  2. Pomocí příkazu chmod změňte režim přístupu k souboru. Syntaxe příkazu chmod je
 chmod [reference] [operátor] [režim] soubor

Zde se odkazy používají k určení seznamu písmen, která označují, komu udělit povolení.

Například zde můžete napsat příkaz:

$ sudo chmod 600 / etc / ssh / deniedusers

To funguje jednoduše. V souboru / etc / ssh / deniedusers určíte uživatele, kterým je odepřen přístup k vašemu souboru, a nastavíte režim přístupu pro soubor pomocí příkazu chmod. Od této chvíle při pokusu o přístup k souboru kvůli tomuto pravidlu PAM odepře všem uživatelům uvedeným v souboru / etc / ssh / deniedusers jakýkoli přístup k souboru.

Závěr

PAM poskytuje podporu dynamického ověřování pro aplikace a služby v operačním systému Linux. Tato příručka uvádí řadu příznaků, které lze použít k určení výsledku výsledku modulu. Je to pohodlné a spolehlivé. pro uživatele než tradiční mechanismus ověřování pomocí hesla a uživatelského jména, a proto se PAM často používá v mnoha zabezpečených systémech.

Myš Ovládejte a spravujte pohyb myši mezi více monitory ve Windows 10
Ovládejte a spravujte pohyb myši mezi více monitory ve Windows 10
Správce myší se dvěma displeji umožňuje ovládat a konfigurovat pohyb myši mezi více monitory zpomalením jeho pohybů poblíž hranice. Windows 10/8 vám u...
Myš WinMouse vám umožňuje přizpůsobit a vylepšit pohyb ukazatele myši na PC s Windows
WinMouse vám umožňuje přizpůsobit a vylepšit pohyb ukazatele myši na PC s Windows
Chcete-li vylepšit výchozí funkce ukazatele myši, použijte freeware WinMouse. Přidává další funkce, které vám pomohou vytěžit ze své skromné ​​myši ma...
Myš V systému Windows 10 nefunguje levé tlačítko myši
V systému Windows 10 nefunguje levé tlačítko myši
Pokud používáte speciální myš s notebookem nebo stolním počítačem, ale levé tlačítko myši nefunguje ve Windows 10/8/7 z nějakého důvodu uvádíme několi...