PAM
Другое по PAM.
Метки: chroot | limit | PAM | SUDO
Дата: 02/05/2009 14:52:45
Подписаться на комментарии по RSS
Не РАМ-способ.
Если РАМ не используется, то для ограничения системных ресурсов необходимо использовать файл /etc/limits. Принцип тот же самый, но несколько отличается синтаксис:
Имя_пользователя Строка_ограничений
Следуя справочной системе (man limits), можно использовать следующие идентификаторы:
Управление паролями и ограничение ресурсов.
Метки: limit | PAM
Дата: 30/04/2009 11:25:38
Подписаться на комментарии по RSS
Есть альтернативный метод управлять правилами паролей. Сервисы, которые берут РАМ для аутентификации, имеют свои некоторые конфигурационные файлы в каталоге /etc/pam.d/. Для passwd файл будет выглядеть так:
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
Ключевая строка в этом файле — это system-auth. Посмотрим на этот файл:
Конфигурация PAM.
Метки: PAM
Дата: 20/04/2009 11:10:37
Подписаться на комментарии по RSS
Конфигурационные файлы.
В зависимости от версии РАМ, для конфигурации используется один большой файл /etc/pam.conf или группа небольших файлов, находящихся в каталоге /etc/pam.d/. Последний метод более популярен и используется во многих дистрибутивах - RedHat/Fedora, SuSe, Mandrake - следовательно, он и будет описан.
Все файлы в каталоге /etc/pam.d/ используются для настройки какой-то определенной функции. Содержимое каталога /etc/pam.d/:
Введение в PAM.
Метки: PAM
Дата: 20/04/2009 10:21:15
Подписаться на комментарии по RSS
Что такое PAM?
Как правило, аутентификация в Linux осуществляется с помощью файла /etc/passwd. Со временем стали популярны и другие методы. Центральная проблема применения другой системы аутентификации - это то, что все приложения, имеющие хоть какое-нибудь отношение к системе аутентификации, должны быть перекомпилированы и настроены заново, а это огромная работа.
Эту проблему дает возможность решить РАМ (Pluggable Authentication Module - Подключаемый модуль аутентификации), отделяющий приложения от самой аутентификации. Изменение системы аутентификации в данный момент заключается в изменении используемого РАМ-модуля.
Краткий обзор основных мер защиты Linux-сервера.
Метки: DNS | PAM | SUDO
Дата: 24/03/2009 10:51:57
Подписаться на комментарии по RSS
Обеспечивая сетевую безопасность - чтобы по сети никто не зашел, не нужно забывать и о локальном доступе. Порой даже за сервером работают обыкновенные пользователи - нет отдельного компьютера, а Web-дизайнеру надо работать, вот он и сидит за Web-сервером.
Желающих сломать или обойти защиту хватает и в локальной сети. Например, если ведется учет, кто и сколько использует в Интернете, а затем переработка высчитывается с зарплаты. Тогда точно найдется человек, который захочет за чужой счет поработать в Интернете. Если имеется небольшая сеть, состоящая из 5-7 компьютеров, то локальной безопасности можно уделять меньше внимания - там все свои.