用SRP建立安全的Linux Telnet服务器(二)(1)_中国IT运维网www.cnitom.com

用SRP建立安全的Linux Telnet服务器(二)(1)

2007年06月24日
/

（8）PAM认证模块通过PAM库将认证信息提供给应用程序。
（9）认证完成后，应用程序做出两种选择：
将所需权限赋予用户，并通知用户。
认证失败，并通知用户。
PAM工作流程见图1。

图1 PAM工作流程
PAM具体使用方法：

#cd /usr/src/redhat/SOURCES
/srp-2.1.1/base/pam_eps.
#install -m 644 pam_eps_auth.
so pam_eps_passwd.so /lib/security

上面命令会在/lib/security 目录下安装PAM模块。然后使用命令："/usr/local/bin/tconf"创建/etc/tpasswd 和 /etc/tpasswd.conf文件。
2.使用EPS PAM模块进行密码验证
（1）首先备份 /etc/pam.d/system-auth文件
（2）修改 /etc/pam.d/system-auth文件如下形式：

auth required /lib/security/pam_unix.so likeauth
nullok md5 shadow
auth sufficient /lib/security/pam_eps_auth.so
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account required /lib/security/pam_deny.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_eps_passwd.so
password sufficient /lib/security/pam_unix.so
nullok use_authtok md5 shadow
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so

注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM的pam_eps_passwd.so 模块用来进行密码管理。
（3）将标准密码转换为EPS格式
（4）/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。修改 /etc/pam.dpasswd文件如下形式：

auth required /lib/security/pam_stack.so
service=system-auth
account required /lib/security/pam_stack.so
service=system-auth
password required /lib/security/pam_stack.so
service=system-auth

共2页: 1 [2] 下一页

声明：中国IT运维网登载此文出于传递更多信息之目的，并不意味着本站赞同其观点或证实其描述。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请网友及读者仅作参考，并请自行核实相关内容。如原作者不同意在本网站刊登内容，请及时通知本站予以删除。凡本网站注明"来源：中国IT运维网"的作品，在授权范围内使用时，请保留注明"来源：中国IT运维网"。