[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]

7. PAM

7.a. PAM

PAM ist eine Sammlung von gemeinsam genutzten Bibliotheken, die eine Alternative für Authentifizierungen von Benutzern in Programmen darstellen. Das pam USE flag ist standardmäßig gesetzt. Die PAM Einstellungen von Gentoo Linux sind relativ angemessen, aber es gibt immer Platz für Verbesserungen. Zunächst installieren wir cracklib.

# emerge cracklib

auth     required pam_unix.so shadow nullok
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2
password required pam_unix.so md5 use_authtok
session  required pam_unix.so

Dies fügt die cracklib hinzu, welche sicherstellt, dass der Benutzer eine minimale Passwortlänge von acht Zeichen benutzt, bestehend aus mindestens zwei Zahlen und zwei sonstigen Zeichen, weiterhin müssen mindestens drei Zeichen anders sein als beim letzten Passwort. Dies zwingt den Benutzer ein gutes Passwort zu wählen (Passwortrichtlinien). In der Dokumentation von PAM finden Sie weitere Optionen.

auth     required pam_unix.so nullok
auth     required pam_shells.so
auth     required pam_nologin.so
auth     required pam_env.so
account  required pam_unix.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2 use_authtok
password required pam_unix.so shadow md5
session  required pam_unix.so
session  required pam_limits.so

Jeder andere Dienst der nicht mit einer PAM Datei in /etc/pam.d konfiguriert ist wird die Regeln in /etc/pam.d/other benutzen. Die Standardeinstellungen sind auf deny gesetzt, so wie es sein sollte. Jedoch habe ich gerne viele Protokolle und deswegen habe ich pam_warn.so hinzugefügt. Die letzte Konfiguration ist pam_limits welche von /etc/security/limits.conf kontrolliert wird. Mehr zu diesen Einstellungen im Abschitt über /etc/security/limits.conf.

auth     required pam_deny.so
auth     required pam_warn.so
account  required pam_deny.so
account  required pam_warn.so
password required pam_deny.so
password required pam_warn.so
session  required pam_deny.so
session  required pam_warn.so

[ << ] [ < ] [ Hauptseite ] [ > ] [ >> ]

Die Inhalte dieses Dokuments sind, sofern nicht explizit anders genannt, unter der Creative Commons - Namensnennung / Weitergabe Lizenz lizenziert. Die Gentoo Name and Logo Usage Guidelines treffen zu.