Gentoo Logo

[ << ] [ < ] [ Home ] [ > ] [ >> ]


7. PAM

7.a. PAM (Pluggable Authentication Modules)

PAM is een set van gedeelde bibliotheekbestanden die een alternatief bieden op gebied van identiteits verificatie in programma's. De PAM instellingen van Gentoo Linux zijn goed, maar er is altijd ruimte voor verbetering :)

Nota: Dit hoofdstuk heeft geen effect op je systeem indien je PAM niet in je USE opties hebt meegegeven in /etc/make.conf

Installeer cracklib:

Codevoorbeeld 1.1: Installeren van cracklib

# emerge cracklib

Codevoorbeeld 1.2: /etc/pam.d/passwd

auth	 required pam_pwdb.so shadow nullok
account	 required pam_pwdb.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2
password required pam_pwdb.so md5 use_authok
session	 required pam_pwdb.so

Dit zal de cracklib bibliotheek toevoegen zodat gebruikers een paswoord van minimum 8 karakters moeten ingeven, waarbij er minstens 2 cijfers zijn, 2 niet-letters en minstens 3 karakters verschillend van het vorige paswoord. Dit forceert de gebruikers om een goed paswoord te gebruiken (paswoord beleid). Zie PAM (Engels) documentatie voor meer mogelijkheden.

Codevoorbeeld 1.3: /etc/pam.d/sshd

auth	 required pam_pwdb.so nullok
auth     required pam_shells.so
auth	 required pam_nologin.so
auth	 required pam_env.so
account	 required pam_pwdb.so
password required pam_cracklib.so difok=3 retry=3 minlen=8 dcredit=-2 ocredit=-2 use_authtok
password required pam_pwdb.so shadow md5
session	 required pam_pwdb.so
session	 required pam_limits.so

Elke service die niet door een PAM bestand in /etc/pam.d geconfigureerd wordt wordt door de "other" regels ingesteld. De default instellingen zijn om alles te weigeren, zoals het moet zijn dus. Maar aangezien we graag veel logs van vanalles hebben, voegen we pam_warn.so toe. De laatste configuratie is pam_limits die geconfigureerd wordt door /etc/security/limits.conf. Zie ook het desbetreffende hoofdstuk.

Codevoorbeeld 1.4: /etc/pam.d/other

auth     required pam_deny.so
auth     required pam_warn.so
account  required pam_deny.so
account  required pam_warn.so
password required pam_deny.so
password required pam_warn.so
session  required pam_deny.so
session  required pam_warn.so

[ << ] [ < ] [ Home ] [ > ] [ >> ]


Print

View all

Upgedate op 3 augustus 2006

De originele versie van dit document was laatst geupdate om 2 april 2010

Korte inhoud: Invoegbare Authentificatiemodules (Pluggable Authentication Modules).

Kim Nielsen
Author

John P. Davis
Editor

Eric R. Stockbridge
Editor

Carl Anderson
Editor

Jorge Paulo
Editor

Sven Vermeulen
Editor

Benny Chuang
Editor

Sune Jeppesen
Editor

Tiemo Kieft
Editor

Zack Gilburd
Editor

Dan Margolis
Editor

Dimitry Bradt
Translator

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.