Indeks umum seri: Jaringan Komputer untuk UKM: Pendahuluan
Halo teman dan teman!
Dengan artikel ini kami bermaksud untuk menawarkan gambaran umum tentang topik Otentikasi melalui PAM. Kami terbiasa menggunakan Workstation kami setiap hari dengan sistem operasi Linux / UNIX dan pada beberapa kesempatan kami berhenti untuk mempelajari bagaimana mekanisme otentikasi terjadi setiap kali kami memulai sesi. Apakah kita mengetahui keberadaan arsip tersebut / etc / passwd, Dan / etc / shadow yang merupakan database utama dari Kredensial Otentikasi pengguna lokal. Kami berharap setelah membaca posting ini Anda akan memiliki-setidaknya- gambaran yang jelas tentang cara kerja PAM.
Otentikasi
Otentikasi - untuk tujuan praktis - adalah cara pengguna diverifikasi terhadap suatu sistem. Proses otentikasi membutuhkan kehadiran sekumpulan identitas dan kredensial - nama pengguna dan kata sandi - yang dibandingkan dengan informasi yang disimpan dalam database. Jika kredensial yang disajikan sama dengan yang disimpan dan akun pengguna aktif, maka disebut pengguna autentik berhasil atau berhasil melewati otentikasi.
Setelah pengguna diautentikasi, informasi itu diteruskan ke layanan kontrol akses untuk menentukan apa yang dapat dilakukan pengguna tersebut dalam sistem dan sumber daya apa yang harus mereka miliki otorisasi untuk mengaksesnya.
Informasi untuk memverifikasi pengguna dapat disimpan di database lokal di sistem, atau sistem lokal dapat merujuk ke database yang ada di sistem jarak jauh, seperti database LDAP, Kerberos, NIS, dan sebagainya.
Kebanyakan sistem operasi UNIX® / Linux memiliki alat yang diperlukan untuk mengkonfigurasi layanan otentikasi klien / server untuk jenis database pengguna yang paling umum. Beberapa sistem ini memiliki alat bantu grafis yang sangat lengkap seperti Red Hat / CentOS, SUSE / openSUSE, dan distro lainnya.
PAM: Modul Otentikasi yang Dapat Dicolokkan
Los Modul yang Disisipkan untuk Otentikasi Kami menggunakannya setiap hari ketika kami masuk ke Desktop kami dengan sistem operasi berbasis Linux / UNIX, dan pada banyak kesempatan lain ketika kami mengakses layanan lokal atau jarak jauh yang memiliki modul PAM lokal tertentu dimasukkan untuk otentikasi terhadap layanan itu.
Ide praktis tentang bagaimana Modul PAM Disisipkan dapat diperoleh melalui urutan keadaan otentikasi en tim Debian dan en lain dengan CentOS yang kami kembangkan selanjutnya.
Debian
dokumentasi
Jika kita menginstal paketnya libpam-doc kami akan memiliki dokumentasi yang sangat bagus yang terletak di direktori / usr / share / doc / libpam-doc / html.
root @ linuxbox: ~ # aptitude instal libpam-doc root @ linuxbox: ~ # ls -l / usr / share / doc / libpam-doc /
Ada juga lebih banyak dokumentasi tentang PAM di direktori:
root @ linuxbox: ~ # ls -l / usr / share / doc / | grep pam drwxr-xr-x 2 root root 4096 Apr 5 21:11 libpam0g drwxr-xr-x 4 root root 4096 7 Apr 16:31 libpam-doc drwxr-xr-x 2 root root 4096 5 Apr 21:30 libpam-gnome- keyring drwxr-xr-x 3 root root 4096 Apr 5 21:11 libpam-modules drwxr-xr-x 2 root root 4096 Apr 5 21:11 libpam-modules-bin drwxr-xr-x 2 root root 4096 Apr 5 21: 11 libpam-runtime drwxr-xr-x 2 root root 4096 5 Apr 21:26 libpam-systemd drwxr-xr-x 3 root root 4096 5 Apr 21:31 python-pam
Kami percaya bahwa sebelum keluar untuk mencari dokumentasi di Internet, kami harus meninjau yang sudah diinstal atau yang dapat kami instal langsung dari repositori program yang ada untuk sesuatu dan dalam banyak kesempatan kami menyalinnya ke hard drive kami . Contoh dari ini adalah sebagai berikut:
root @ linuxbox: ~ # less / usr / share / doc / libpam-gnome-keyring / README gnome-keyring adalah program yang menyimpan sandi dan rahasia lain untuk pengguna. Ini dijalankan sebagai daemon dalam sesi, mirip dengan ssh-agent, dan aplikasi lain menemukannya melalui variabel lingkungan atau D-Bus. Program ini dapat mengatur beberapa keyring, masing-masing dengan password masternya sendiri, dan ada juga keyring sesi yang tidak pernah disimpan ke disk, tetapi dilupakan ketika sesi berakhir. Pustaka libgnome-keyring digunakan oleh aplikasi untuk berintegrasi dengan sistem keyring GNOME.
Yang diterjemahkan dengan sangat bebas ingin mengungkapkan:
- gnome-keyring adalah program yang bertugas menjaga kata sandi dan rahasia lain bagi pengguna. Dalam setiap sesi, ia dijalankan sebagai daemon, mirip dengan ssh-agent, dan aplikasi lain yang ditempatkan melalui variabel lingkungan - lingkungan atau melalui D-Bus. Program ini dapat menangani beberapa pegas, masing-masing dengan kata sandi masternya sendiri. Ada juga sesi keyring yang tidak pernah disimpan di hard disk dan dilupakan saat sesi berakhir. Aplikasi menggunakan pustaka libgnome-keyring untuk berintegrasi dengan sistem keyring GNOME.
Debian dengan Sistem Operasi Basis
Kami mulai dari komputer yang baru saja kami instal Debian 8 "Jessie" sebagai Sistem Operasi dan selama proses instalasinya kami hanya memilih "Utilitas sistem dasar", tanpa menandai opsi lain untuk menginstal tugas - tugas atau paket standar seperti server OpenSSH. Jika setelah memulai sesi pertama kami mengeksekusi:
root @ master: ~ # pam-auth-update
kita akan mendapatkan keluaran sebagai berikut:
Yang menunjukkan kepada kita bahwa satu-satunya Modul PAM yang digunakan hingga saat itu adalah Autentikasi UNIX. Utilitas pembaruan pam-auth memungkinkan kita mengonfigurasi kebijakan otentikasi pusat untuk sistem saat menggunakan Profil yang Ditetapkan Sebelumnya yang disediakan oleh Modul PAM. Untuk informasi lebih lanjut, lihat man pam-auth-update.
Karena kami belum menginstal server OpenSSH, kami tidak akan menemukan modul PAM-nya di direktori /etc/pam.d/, yang akan berisi modul dan profil PAM yang dimuat hingga saat-saat berikut:
root @ master: ~ # ls -l /etc/pam.d/ total 76 -rw-r - r-- 1 root root 235 Sep 30 2014 atd -rw-r - r-- 1 root root 1208 6 Apr 22:06 akun umum -rw-r - r-- 1 root root 1221 6 Apr 22:06 common-auth -rw-r - r-- 1 root root 1440 Apr 6 22:06 common-password -rw-r - r-- 1 root root 1156 6 Apr 22:06 common-session -rw-r - r-- 1 root root 1154 Apr 6 22:06 common-session-noninteractive -rw-r - r-- 1 root root 606 11 Jun 2015 cron -rw-r - r - 1 root root 384 Nov 19 2014 chfn -rw-r - r-- 1 root root 92 Nov 19 2014 chpasswd -rw-r - r-- 1 root root 581 Nov 19 2014 chsh -rw-r-- r-- 1 root root 4756 19 Nov 2014 login -rw-r - r-- 1 root root 92 Nov 19 2014 newusers -rw-r - r-- 1 root root 520 6 Jan 2016 lainnya -rw-r- -r-- 1 root root 92 19 Nov 2014 passwd -rw-r - r-- 1 root root 143 29 Mar 2015 runuser -rw-r - r-- 1 root root 138 29 Mar 2015 runuser-l -rw -r - r-- 1 root root 2257 Nov 19 2014 su -rw-r - r-- 1 root root 220 2 Sep 2016 systemd-user
Misalnya menggunakan modul PAM /etc/pam.d/chfn sistem mengkonfigurasi layanan bayangan, saat melalui /etc/pam.d/cron daemon telah dikonfigurasi cron. Untuk mempelajari lebih lanjut kita dapat membaca konten dari masing-masing file ini yang sangat bermanfaat. Sebagai contoh yang kami berikan di bawah ini adalah isi modul /etc/pam.d/cron:
root @ master: ~ # less /etc/pam.d/cron # File konfigurasi PAM untuk cron daemon @sertakan autentikasi umum # Menetapkan sesi atribut proses loginuid yang diperlukan pam_loginuid.so # Membaca variabel lingkungan dari file default pam_env, / etc / environment # dan /etc/security/pam_env.conf. sesi diperlukan pam_env.so # Selain itu, baca sesi informasi lokal sistem diperlukan pam_env.so envfile = / etc / default / locale @sertakan akun umum @sertakan sesi umum-noninteraktif # Tetapkan batas pengguna, harap tentukan batas untuk tugas cron # melalui /etc/security/limits.conf sesi diperlukan pam_limits.so
Urutan pernyataan dalam setiap file itu penting. Secara umum, kami tidak menyarankan untuk mengubahnya kecuali kita tahu betul apa yang kita lakukan.
Debian dengan OS dasar + OpenSSH
root @ master: ~ # aptitude install task-ssh-server
Paket BARU berikut akan dipasang: openssh-server {a} openssh-sftp-server {a} task-ssh-server
Kami akan memverifikasi bahwa modul PAM telah ditambahkan dan dikonfigurasi dengan benar sshd:
root @ master: ~ # ls -l /etc/pam.d/sshd -rw-r - r-- 1 root root 2133 22 Juli 2016 /etc/pam.d/sshd
Jika kami ingin mengetahui konten profil itu:
root @ master: ~ # less /etc/pam.d/sshd
Dengan kata lain, ketika kami mencoba untuk memulai sesi jarak jauh dari komputer lain menggunakan ssh, otentikasi di komputer lokal dilakukan melalui modul PAM sshd terutama, tanpa melupakan aspek otorisasi dan keamanan lain yang terlibat dalam layanan ssh seperti itu.
Secara sepintas, kami menambahkan bahwa file konfigurasi utama layanan ini adalah / etc / ssh / sshd_config, dan setidaknya di Debian itu diinstal secara default tanpa mengizinkan login pengguna interaktif akar. Untuk mengizinkannya, kita harus memodifikasi file tersebut / etc / ssh / sshd_config dan ubah baris:
PermitRootLogin tanpa kata sandi
oleh
PermitRootLogin ya
lalu restart dan periksa status layanan dengan:
root @ master: ~ # systemctl restart ssh root @ master: ~ # status systemctl ssh
Debian dengan desktop LXDE
Kami melanjutkan dengan tim yang sama - kami mengganti nama mereka atau hostname oleh "kotak linux»Untuk penggunaan di masa mendatang- setelah kami selesai menginstal Desktop LXDE. Ayo lari pembaruan pam-auth dan kami akan mendapatkan output berikut:
Sistem telah mengaktifkan semua Profil -Modul- yang diperlukan untuk otentikasi yang benar selama penginstalan desktop LXDE, yaitu sebagai berikut:
- Modul Otentikasi UNIX.
- Modul yang merekam sesi pengguna di Grup Kontrol Hierarki dari systemd.
- Modul Daemon Keyring GNOME
- Kami menggunakan kesempatan ini untuk merekomendasikan bahwa dalam semua kasus, saat kami diminta "profil PAM untuk diaktifkan", kami memilih opsi kecuali kita tahu betul apa yang kita lakukan. Jika kita mengubah konfigurasi PAM yang secara otomatis dibuat oleh Sistem Operasi itu sendiri, kita dapat dengan mudah menonaktifkan login di komputer.
Dalam kasus di atas yang sedang kita bicarakan Otentikasi Lokal atau Otentikasi terhadap komputer lokal seperti yang terjadi ketika kita memulai sesi jarak jauh ssh.
Jika kita menerapkan metode Otentikasi Jarak Jauh di tim lokal Untuk pengguna dengan kredensial yang disimpan di server OpenLDAP jarak jauh atau di Active Directory, sistem akan mempertimbangkan bentuk otentikasi baru dan akan menambahkan modul PAM yang diperlukan.
File utama
- / etc / passwd: Informasi Akun Pengguna
- / etc / shadow: Informasi Aman dari Akun Pengguna
- /etc/pam.conf: File yang seharusnya hanya digunakan jika direktori tidak ada /etc/pam.d/
- /etc/pam.d/: Direktori tempat program dan layanan menginstal modul PAM mereka
- /etc/pam.d/passwd: Konfigurasi PAM untuk passwd.
- /etc/pam.d/common-account: Parameter otorisasi umum untuk semua layanan
- /etc/pam.d/common-auth: Parameter otentikasi umum untuk semua layanan
- /etc/pam.d/common-password: Modul PAM umum untuk semua layanan yang terkait dengan kata sandi - password
- /etc/pam.d/common-session: Modul PAM umum untuk semua layanan yang terkait dengan sesi pengguna
- /etc/pam.d/common-session-noninteractive: Modul PAM umum untuk semua layanan yang terkait dengan sesi non-interaktif atau yang tidak memerlukan intervensi pengguna, seperti tugas yang dijalankan di awal dan akhir sesi non-interaktif.
- / usr / share / doc / passwd /: Direktori dokumentasi.
Kami merekomendasikan membaca halaman manual dari passwd y bayangan melalui pria passwd y bayangan manusia. Ini juga sehat untuk membaca konten file akun umum, auth umum, sandi umum, sesi umum y sesi-umum-noninteraktif.
Modul PAM tersedia
Untuk mendapatkan gambaran tentang modul PAM yang tersedia a priori Di repositori Debian standar, kami menjalankan:
buzz @ linuxbox: ~ $ aptitude search libpam
Daftarnya panjang dan kami hanya akan mencerminkan modul yang menunjukkan betapa ekstensifnya:
libpam-afs-session - PAM module to set up a PAG and obtain AFS tokens libpam-alreadyloggedin - PAM module to skip password authentication for logged users libpam-apparmor - changehat AppArmor library as a PAM module libpam-barada - PAM module to provide two-factor authentication based on HOTP libpam-blue - PAM module for local authenticaction with bluetooth devices libpam-ca - POSIX 1003.1e capabilities (PAM module) libpam-ccreds - Pam module to cache authentication credentials libpam-cgrou - control and monitor control groups (PAM) libpam-chroot - Chroot Pluggable Authentication Module for PAM libpam-ck-connector - ConsoleKit PAM module libpam-cracklib - PAM module to enable cracklib support libpam-dbus - A PAM module which asks the logged in user for confirmation libpam-duo - PAM module for Duo Security two-factor authentication libpam-dynalogin - two-factor HOTP/TOTP authentication - implementation libs libpam-encfs - PAM module to automatically mount encfs filesystems on login libpam-fprintd - PAM module for fingerprint authentication trough fprintd libpam-geo - PAM module checking access of source IPs with a GeoIP database libpam-gnome-keyring - PAM module to unlock the GNOME keyring upon login libpam-google-authenticator - Two-step verification libpam-heimdal - PAM module for Heimdal Kerberos libpam-krb5 - PAM module for MIT Kerberos libpam-krb5-migrate-heimdal - PAM module for migrating to Kerberos libpam-lda - Pluggable Authentication Module for LDA libpam-ldapd - PAM module for using LDAP as an authentication service libpam-mkhomedir - libpam-mklocaluser - Configure PAM to create a local user if it do not exist already libpam-modules - Pluggable Authentication Modules for PAM libpam-modules-bin - Pluggable Authentication Modules for PAM - helper binaries libpam-mount - PAM module that can mount volumes for a user session libpam-mysql - PAM module allowing authentication from a MySQL server libpam-nufw - The authenticating firewall [PAM module] libpam-oath - OATH Toolkit libpam_oath PAM module libpam-ocaml - OCaml bindings for the PAM library (runtime) libpam-openafs-kaserver - AFS distributed filesystem kaserver PAM module libpam-otpw - Use OTPW for PAM authentication libpam-p11 - PAM module for using PKCS#11 smart cards libpam-passwdqc - PAM module for password strength policy enforcement libpam-pgsql - PAM module to authenticate using a PostgreSQL database libpam-pkcs11 - Fully featured PAM module for using PKCS#11 smart cards libpam-pold - PAM module allowing authentication using a OpenPGP smartcard libpam-pwdfile - PAM module allowing authentication via an /etc/passwd-like file libpam-pwquality - PAM module to check password strength libpam-python - Enables PAM modules to be written in Python libpam-python-doc - Documentation for the bindings provided by libpam-python libpam-radius-auth - The PAM RADIUS authentication module libpam-runtime - Runtime support for the PAM library libpam-script - PAM module which allows executing a script libpam-shield - locks out remote attackers trying password guessing libpam-shish - PAM module for Shishi Kerberos v5 libpam-slurm - PAM module to authenticate using the SLURM resource manager libpam-smbpass - pluggable authentication module for Samba libpam-snapper - PAM module for Linux filesystem snapshot management tool libpam-ssh - Authenticate using SSH keys libpam-sshauth - authenticate using an SSH server libpam-sss - Pam module for the System Security Services Daemon libpam-systemd - system and service manager - PAM module libpam-tacplus - PAM module for using TACACS+ as an authentication service libpam-tmpdir - automatic per-user temporary directories libpam-usb - PAM module for authentication with removable USB block devices libpam-winbind - Windows domain authentication integration plugin libpam-yubico - two-factor password and YubiKey OTP PAM module libpam0g - Pluggable Authentication Modules library libpam0g-dev - Development files for PAM libpam4j-java - Java binding for libpam.so libpam4j-java-doc - Documentation for Java binding for libpam.so
Buat kesimpulan Anda sendiri.
CentOS
Jika selama proses instalasi kita pilih opsi «Server dengan GUI«, Kami akan mendapatkan platform yang baik untuk mengimplementasikan layanan yang berbeda untuk Jaringan UKM. Tidak seperti Debian, CentOS / Red Hat® menawarkan serangkaian konsol dan alat grafis yang membuat hidup lebih mudah bagi Administrator Sistem atau Jaringan.
dokumentasi
Dipasang secara default, kami menemukannya di direktori:
[root @ linuxbox ~] # ls -l /usr/share/doc/pam-1.1.8/ Total 256 -rw-r - r--. 1 root root 2045 18 Jun 2013 Hak Cipta drwxr-xr-x. 2 root root 4096 9 Apr 06:28 html -rw-r - r--. 1 root root 175382 Nov 5 19:13 Linux-PAM_SAG.txt -rw-r - r--. 1 root root 67948 18 Jun 2013 rfc86.0.txt drwxr-xr-x. 2 root root 4096 9 Apr 06:28 txt
[root @ linuxbox ~] # ls /usr/share/doc/pam-1.1.8/txts/ README.pam_access README.pam_exec README.pam_lastlog README.pam_namespace README.pam_selinux README.pam_timestamp README.pam_console README.pam_faildelay README.pam_limits README.pam_nologin README.pam_sepermit README.pam_tty_audit README.pam_cracklib README.pam_faillock README.pam_listfile README.pam_permit README. pam_shells README.pam_umask README.pam_chroot README.pam_filter README.pam_localuser README.pam_postgresok README.pam_stress README.pam_unix README.pam_debug README.pam_ftp README.pam_loginuid README.pam_pwhistory README.pam_succeed_if README.pam_userdb README.pam_deny README.pam_group README.pam_mail README .pam_rhosts README.pam_tally README.pam_warn README.pam_echo README.pam_issue README.pam_mkhomedir README.pam_rootok README.pam_tally2 README.pam_ADME_wheel README.pam_ADME.
Ya, kami juga menyebut tim CentOS "linuxbox" seperti Debian, yang akan melayani kami untuk artikel mendatang di Jaringan SMB.
CentOS dengan GNOME3 GUI
Ketika kami memilih selama instalasi, opsi «Server dengan GUI«, Desktop GNOME3 dan utilitas lain serta program dasar diinstal untuk mengembangkan server. Di level konsol, untuk mengetahui status otentikasi yang kami jalankan:
[root @ linuxbox ~] # authconfig-tui
Kami memeriksa bahwa hanya modul PAM yang diperlukan untuk konfigurasi server saat ini yang diaktifkan, bahkan modul untuk membaca sidik jari, sistem otentikasi yang kami temukan di beberapa model Laptop.
CentOS dengan GNOME3 GUI bergabung dengan Microsoft Active Directory
Seperti yang bisa kita lihat, modul yang diperlukan telah ditambahkan dan diaktifkan -mengikat angin- untuk otentikasi terhadap Active Directory, sedangkan modul sengaja kami nonaktifkan untuk membaca sidik jari, karena tidak perlu.
Di artikel mendatang kami akan membahas secara rinci cara bergabung dengan klien CentOS 7 ke Microsoft Active Directory. Kami hanya mengantisipasinya melalui alat autoconfig-gtk Penginstalan paket yang diperlukan, konfigurasi pembuatan otomatis direktori pengguna domain yang mengotentikasi secara lokal, dan proses itu sendiri untuk bergabung dengan klien ke Domain dari Direktori Aktif sangat otomatis. Mungkin setelah penyatuan, hanya perlu me-restart komputer.
File utama
File-file yang terkait dengan Otentikasi CentOS terletak di direktori /etc/pam.d/:
[root @ linuxbox ~] # ls /etc/pam.d/ atd liveinst smartcard-auth-ac authconfig login smtp authconfig-gtk smtp.postfix lain authconfig-tui passwd sshd config-util password-auth su crond password-auth-ac sudo cups pluto sudo-i chfn polkit-1 su-l chsh postlogin system-auth fingerprint-auth postlogin-ac system-auth-ac fingerprint-auth-ac ppp system-config-authentication gdm-autologin remote systemd-user gdm-fingerprint runuser vlock gdm-launch-environment runuser-l vmtoolsd gdm-password samba xserver penyiapan gdm-pin gdm-smartcard smartcard-auth
Modul PAM tersedia
Kami memiliki repositori dasar, centosplus, epel, y update. Di dalamnya kami menemukan -di antara yang lain- modul-modul berikut menggunakan perintah yum cari pam-, yum cari pam_, Dan yum cari libpam:
nss-pam-ldapd.i686: Modul nsswitch yang menggunakan server direktori nss-pam-ldapd.x86_64: Modul nsswitch yang menggunakan server direktori ovirt-guest-agent-pam-module.x86_64: Modul PAM untuk pam oVirt Guest Agent -kwallet.x86_64: PAM module untuk KWallet pam_afs_session.x86_64: AFS PAG dan AFS token pada login pam_krb5.i686: A Pluggable Authentication Module for Kerberos 5 pam_krb5.x86_64: A Pluggable Authentication Module for Kerberos 5 pam_mapi melalui MAPI terhadap server Zarafa pam_oath.x86_64: Modul PAM untuk otentikasi login yang dapat dicolokkan untuk OATH pam_pkcs86.i64: PKCS # 11 / NSS PAM login module pam_pkcs686.x11_11: PKCS # 86 / NSS PAM login module pam_radius.x64_11: PAM Module for RADIUS Authentication pam_script.x86_64: Modul PAM untuk menjalankan skrip pam_snapper.i86: Modul PAM untuk memanggil kakap pam_snapper.x64_686: Modul PAM untuk memanggil kakap pam_ssh.x86_64: Modul PAM untuk digunakan dengan kunci SSH dan ssh-agent pam_ssh_agent_86 64: Modul PAM untuk otentikasi dengan ssh-agent pam_ssh_agent_auth.x686_86: Modul PAM untuk otentikasi dengan ssh-agent pam_url.x64_86: Modul PAM untuk otentikasi dengan server HTTP pam_wrapper.x64_86: Alat untuk menguji aplikasi PAM dan modul PAM pam_yubico.x64_86: Modul Otentikasi yang Dapat Dicolok untuk yubikeys libpamtest-doc.x64_86: Dokumentasi API libpamtest python-libpamtest.x64_86: Pembungkus python untuk libpamtest libpamtest.x64_86: Alat untuk menguji aplikasi PAM dan modul PAM libpamtest-devel.x64_86: Alat untuk menguji Aplikasi PAM dan modul PAM
ringkasan
Penting untuk memiliki pengetahuan minimal tentang PAM jika kita ingin memahami secara umum bagaimana Otentikasi dilakukan setiap kali kita masuk ke komputer Linux / UNIX kita. Penting juga untuk diketahui bahwa hanya dengan Otentikasi Lokal kami dapat menyediakan layanan ke komputer lain dalam jaringan UKM kecil seperti Proxy, Mail, FTP, dll., Semuanya terkonsentrasi pada satu server. Semua layanan sebelumnya -dan banyak lagi seperti yang kita lihat sebelumnya- memiliki modul PAM mereka.
Sumber berkonsultasi
- Manual perintah - halaman manual.
- Otentikasi: Halaman Wikipedia dalam bahasa Spanyol
- Modul Otentikasi yang Dapat Dicolokkan
- Red_Hat_Enterprise_Linux-6-Deployment_Guide-en-US
Versi PDF
Unduh versi PDF di sini.
Sampai artikel selanjutnya!
Penulis: Federico A. Valdes Toujague
federicooujague@gmail.com
https://blog.desdelinux.net/author/fico