PAM (Pluggable -Authentifizierungsmodule) ist nicht direkt als einzelne Entität in Fedora (oder einer anderen Linux -Verteilung) "konfiguriert". Stattdessen ist Pam ein Rahmen; Das Verhalten wird durch Konfigurationsdateien bestimmt, die angeben, welche Module für verschiedene Authentifizierungsaufgaben verwendet werden sollen. Diese Konfigurationen sind über mehrere Dateien verteilt, die sich in der Regel in `/etc/pam.d/` befinden.
Hier ist eine Aufschlüsselung darüber, wie PAM in Fedora konfiguriert ist:
* `/etc/pam.d/` Verzeichnis: Dieses Verzeichnis enthält Konfigurationsdateien für verschiedene Dienste. Jede Datei (z. B. `sshd`,` system-auth`, `login`,` su` usw.) definiert die Module für Authentifizierung, Kontoverwaltung, Sitzung und Kennwortverwaltung, die von diesem spezifischen Dienst verwendet werden.
* Konfigurationsdateien (z. B. `/etc/pam.d/sshd`): Diese Dateien enthalten Zeilen, die PAM -Module angeben. Jede Zeile folgt einem Muster:
`` `
Typ-Modul-Pfad-Kontroll-Flag-Modul-Argument
`` `
* `type`: Gibt die Authentifizierungsphase an (Auth, Konto, Kennwort, Sitzung).
* `Modul-path`: Gibt den Pfad zum PAM -Modul an (z. B. `pam_unix.so`,` pam_ldap.so`).
* `control-flag`: Bestimmt, wie sich das Modul auf die Authentifizierung auswirkt (z. B. "Erforderlich", "ausreichend", "Requisite", "optional"). Diese Flags steuern, ob ein Fehler in einem bestimmten Modul dazu führt, dass die Authentifizierung fehlschlägt oder fortgesetzt wird.
* `Modul-Argument`: Übergibt Argumente an das Modul (optional, modulspezifisch).
* PAM -Module (befindet sich in `/lib64/Sicherheit/`): Dies sind die tatsächlichen gemeinsamen Bibliotheken, die Authentifizierungsaufgaben ausführen. Sie bieten verschiedene Methoden an, z. B. Passwörter gegen eine Schattendatei, die Authentifizierung mit einem LDAP -Server, die Verwendung von Smartcards usw. Fedora verwendet eine Vielzahl dieser Module, abhängig von der Konfiguration und den installierten Paketen des Systems.
Wie man die PAM -Konfiguration versteht:
1. Identifizieren Sie den Dienst: Bestimmen Sie, welche Authentifizierung des Dienstes Sie ändern möchten (z. B. SSH, System Login, Sudo).
2. Suchen Sie die Konfigurationsdatei: Suchen Sie die entsprechende Datei in `/etc/pam.d/`.
3. Die Datei untersuchen: Analysieren Sie die Zeilen in der Datei sorgfältig. Das Verständnis der Kontrollflaggen ist entscheidend. Zum Beispiel:
* "Erforderlich":Das Modul muss erfolgreich sein, aber die Authentifizierung wird fortgesetzt, auch wenn es fehlschlägt.
* `ausreichend":Wenn das Modul erfolgreich ist, ist die Authentifizierung sofort erfolgreich.
* `Requisite`:Das Modul muss erfolgreich sein; Andernfalls schlägt die Authentifizierung fehl.
* `optional":Das Modul wird versucht, aber sein Erfolg oder Misserfolg hat keinen Einfluss auf das Gesamtauthentifizierungsergebnis.
4. Modify (mit Vorsicht): Das Ändern der PAM -Konfiguration erfordert ein erhebliches Verständnis. Falsche Änderungen können Sie aus Ihrem System abschließen. Sichern Sie die Datei immer, bevor Sie Änderungen vornehmen. Verwenden Sie einen Texteditor mit Root -Berechtigungen (z. B. `sudo vi/etc/pam.d/sshd`).
Zusammenfassend: PAM in Fedora ist keine einzige Konfigurationsdatei, sondern eine Sammlung von Dateien, die Module für verschiedene Dienste angeben. Das Verständnis der Modultypen, Steuerflags und der Auswirkungen von Änderungen ist von entscheidender Bedeutung, bevor die PAM -Konfigurationsdateien geändert werden. Wenn Sie sich nicht sicher sind, wenden Sie sich an die Fedora -Dokumentation oder suchen Sie bei erfahrenen Linux -Administratoren um Unterstützung.