www.nhipsongcongnghe.net
Password: thiết lập password. Thông thường, nó luôn có sự tương ứng giữa một module
auth và một module password..
Session: điều khiển các nhiệm vụ quản lý session. Được sử dụng để đảm bảo rằng người
dùng sử dụng tài khoản của họ khi đã được xác thực..
----PAM MODULE CONTROL FLAGS
Require: cờ điều khiển này nói với PAM library yêu cầu sự thành công của modules tương
ứng, vd “auth required /lib/security/pam_securetty.so” à module pam_securetty.so phải
thành công. Nếu module đó không được thực hiện thành công thì quá trình xác thực thất
bại. Nhưng lúc đó, PAM vẫn tiếp tục với các module khác, tuy nhiên nó chỉ có tác dụng
nhằm tránh khỏi việc người dùng có thể đoán được quá trình này đã bị thất bại ở giai đoạn
nào.
Sufficient: cờ này khác với cờ trên ở chỗ, khi có một module thực hiện thành công nó sẽ
thông báo hoàn thành ngay quá trình xác thực, mà không duyệt các module khác nữa.
Requisite: cờ này có ý nói PAM library loại bỏ ngay quá trình xác thực khi gặp bất kỳ thông
báo thất bại của module nào.
Optional: cờ này ít khi được sử dụng, nó có ý nghĩa là module này được thực hiện thành
công hay thất bại cũng không quan trọng, không ảnh hưởng quá trình xác thực.
----MODULE-PATH – Đường dẫn đên thư viện PAM.
----ARGUMENTS – Các biến tùy chọn cho các module.
Các module ( auth, account, password, session ) được thực hiện trong stack và chúng được
thực hiện theo thứ tự xuất hiện trong file config.
Các chương trình yêu cầu xác thực đều có thể sử dụng PAM.
5.Sau đây tôi xin giới thiệu chức năng của một số module
_ pam_access.so:
- Support module type :account
- Module này sử dụng file thiết lập trong etc/security/access.conf .
