PAM认证介绍
PAM(Pluggable Authentication Modules),可插拔式认证模块,它是一种高效且灵活便利的用户级别的认证方式,也是当前Linux服务器普遍使用的认证方式。在不同版本的Linux系统中部署PAM认证是有所不同的。 PAM提供了对所有服务进行认证的中央机制,适用于login,远程登录,su等应用程序中。系统管理员通过PAM配置文件来制定不同应用程序的不同认证策略;应用程序开发者通过在服务程序中使用PAM API(pam_xxxx( ))来实现对认证方法的调用;而PAM服务模块的开发者则利用PAM SPI来编写模块(主要是引出一些函数pam_sm_xxxx( )供PAM接口库调用),将不同的认证机制加入到系统中;PAM接口库(libpam)则读取配置文件,将应用程序和相应的PAM服务模块联系起来。
PAM框架结构如图所示
本文采用 知识共享署名 4.0 国际许可协议(CC-BY 4.0)进行许可。转载请注明来源: https://snowfrs.com/2017/02/10/pam.html 欢迎对文中引用进行考证,欢迎指出任何不准确和模糊之处。