目录:
定义-可插拔身份验证模块(PAM)是什么意思?
可插拔身份验证模块(PAM)是用于与身份验证相关的服务的应用程序编程接口(API),它允许系统管理员通过安装PAM添加新的身份验证方法,并通过编辑配置文件来修改身份验证策略。
Techopedia解释了可插入身份验证模块(PAM)
可插拔身份验证模块(PAM)是一种将多个低级身份验证方案集成到高级API中的机制,允许依赖于身份验证的程序独立于基础身份验证方案编写。 PAM最初是由Sun Microsystems的Vipin Samar和Charlie Lai于1995年提出的。 后来它被用作通用桌面环境的身份验证框架。
尽管PAM最初在Linux中以开源形式出现,但AIX OS,Dragon Fly BSD,Free BSD,HP-UX,Linux,Mac OS X,Net BSD和Solaris等当前都支持PAM。 它被标准化为X / Open UNIX标准化过程的一部分,从而产生了X / Open单一登录标准。
可以将PAM配置为拒绝程序对用户进行身份验证的权利,并警告某些程序进行身份验证尝试。 这些程序使用PAM模块,并在运行时附加到应用程序。
PAM API提供了六个身份验证原语,分为四个功能:身份验证,帐户,会话和密码。 身份验证是一种工具,除了提供两个原语(pam_authenticate和pam_setcred)外,还涉及对申请人进行身份验证和建立帐户凭据。 前一个原语通过请求身份验证令牌并将其与存储在数据库中或从身份验证服务器获得的值进行比较来对申请人进行身份验证。 pam_sercred会启动帐户凭据,例如用户ID,组成员身份和资源限制。
