beinan:1 VE.Mg2Xf 2c9Qi7EQ9JP8GKF8gH7PB1:13072:0:99999:7::: linuxsir:1 IPDyUIhXP 8R6J/VtPXvLyXxhLWPrnt/:13072:0:99999:7:13108: 1 登录帐号,与/etc/passwdr中的登录帐号对应 2. 密文。若值为x,表示该用户不能登录到系统 3. 次口令的修改时间。自1970.1.1日以来的天 数 4. 两次修改口令间隔最少的天数。 (0?) 5. 两次修改口令间隔最多的天数 6. 提前多少天警告用户口令将过期 7. 在口令过期之后多少天禁用此用户 8. 用户过期日期。为空则永久可用 保留字段 ence and Tecy 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
1. 登录帐号,与/etc/passwd中的登录帐号对应 2. 密文。若值为x,表示该用户不能登录到系统 3. 上次口令的修改时间。自1970.1.1日以来的天 数 4. 两次修改口令间隔最少的天数。(0?) 5. 两次修改口令间隔最多的天数 6. 提前多少天警告用户口令将过期 7. 在口令过期之后多少天禁用此用户 8. 用户过期日期。为空则永久可用 9. 保留字段
HomeWork: >请找到自己安装的Linux系统中的/etc/passwd.文件,对 照上述条目说明,分析自己当前所登录账户的相关信 息 1958 of Science and Technol 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖HomeWork: ➢请找到自己安装的Linux系统中的/etc/passwd文件,对 照上述条目说明,分析自己当前所登录账户的相关信 息
Linux:身份标识和验证 。Linux系统的登录过程 Linux的主要帐号管理文件 冬PAM安全验证机制 大 1958 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
Linux身份标识和验证 ❖Linux系统的登录过程 ❖Linux的主要帐号管理文件 ❖PAM安全验证机制
PAM安全验证机制 Pluggable Authentication Modules,是SUN提出的 一种验证机制,最初集成在Solaris系统中 冬目前已经移植到 >Linux,SunOS,HP-UX 9.0 必目的:提供一个框架和一套编程接口,将认证工 作由程序员交给管理员 ?允许管理员在多种认证方法之间做出选择 必能够改变本地认证方法而不需要重新编译与认证 相关的应用程序 冬以共享库的形式提供 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
PAM安全验证机制 ❖Pluggable Authentication Modules,是SUN提出的 一种验证机制,最初集成在Solaris系统中 ❖目前已经移植到 ➢Linux,SunOS,HP-UX 9.0等 ❖目的:提供一个框架和一套编程接口,将认证工 作由程序员交给管理员 ❖允许管理员在多种认证方法之间做出选择, ❖能够改变本地认证方法而不需要重新编译与认证 相关的应用程序 ❖以共享库的形式提供
PAM的组成 *PAMAPI *PAM SPI 之 PAM库 冬PAM配置文件 服务程序 各种认证手段 【ogin PAM API PAM SPI UNIX认证 验证管理(auth) 用户 telnet 账户管理(account)) 会话管理(session) Kerberos ftp 密码管理(password) 。0。▣p PAM核心库 SKey认证 管理员 PAM 配置文件 趴八式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
PAM的组成 ❖ PAM API ❖ PAM SPI ❖ PAM 库 ❖ PAM配置文件 服务程序 各种认证手段