Gentoo Logo

[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]


7. PAM

7.a. PAM

PAM ist eine Sammlung von gemeinsam genutzten Bibliotheken, die eine Alternative für Authentifizierungen von Benutzern in Programmen darstellen. Das pam USE flag ist standardmäßig gesetzt. Die PAM Einstellungen von Gentoo Linux sind relativ angemessen, aber es gibt immer Platz für Verbesserungen. Zunächst installieren wir cracklib.

Befehlsauflistung 1.1: Installieren von cracklib

# emerge cracklib

Befehlsauflistung 1.2: /etc/pam.d/passwd

auth     required pam_unix.so shadow nullok
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2
password required pam_unix.so md5 use_authtok
session  required pam_unix.so

Dies fügt die cracklib hinzu, welche sicherstellt, dass der Benutzer eine minimale Passwortlänge von acht Zeichen benutzt, bestehend aus mindestens zwei Zahlen und zwei sonstigen Zeichen, weiterhin müssen mindestens drei Zeichen anders sein als beim letzten Passwort. Dies zwingt den Benutzer ein gutes Passwort zu wählen (Passwortrichtlinien). In der Dokumentation von PAM finden Sie weitere Optionen.

Befehlsauflistung 1.3: /etc/pam.d/sshd

auth     required pam_unix.so nullok
auth     required pam_shells.so
auth     required pam_nologin.so
auth     required pam_env.so
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2 use_authtok
password required pam_unix.so shadow md5
session  required pam_unix.so
session  required pam_limits.so

Jeder andere Dienst der nicht mit einer PAM Datei in /etc/pam.d konfiguriert ist wird die Regeln in /etc/pam.d/other benutzen. Die Standardeinstellungen sind auf deny gesetzt, so wie es sein sollte. Jedoch habe ich gerne viele Protokolle und deswegen habe ich pam_warn.so hinzugefügt. Die letzte Konfiguration ist pam_limits welche von /etc/security/limits.conf kontrolliert wird. Mehr zu diesen Einstellungen im Abschitt über /etc/security/limits.conf.

Befehlsauflistung 1.4: /etc/pam.d/other

auth     required pam_deny.so
auth     required pam_warn.so
account  required pam_deny.so
account  required pam_warn.so
password required pam_deny.so
password required pam_warn.so
session  required pam_deny.so
session  required pam_warn.so

[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]


Drucken

Alles ansehen

Seite aktualisiert 2. April 2010

Die Originalversion dieses Dokuments wurde zuletzt am 1. Juni 2014 aktualisiert

Zusammenfassung: Pluggable Authentication Modules.

Kim Nielsen
Autor

John P. Davis
Bearbeiter

Eric R. Stockbridge
Bearbeiter

Carl Anderson
Bearbeiter

Jorge Paulo
Bearbeiter

Sven Vermeulen
Bearbeiter

Benny Chuang
Bearbeiter

Sune Jeppesen
Bearbeiter

Tiemo Kieft
Bearbeiter

Zack Gilburd
Bearbeiter

Dan Margolis
Bearbeiter

Joshua Saddler
Bearbeiter

Jan Hendrik Grahl
Übersetzer

Tobias Scherbaum
Übersetzer

Matthias Geerdsen
Übersetzer

Tobias Heinlein
Übersetzer

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.