|
|
|
|
Google Site
|
|||||||
| Φόρουμ | Εγγραφή | Ιστολόγιο | Man Σελίδες | Κανόνες Φόρουμ | Σύνδεσμοι | Λευκώματα | Συχνές ερωτήσεις | Χρήστες | Ημερολόγιο | Αναζήτηση | Η σημερινή Θέσεις | Mark Forums Read |
| Red Hat Red Hat είναι η μεγαλύτερη στον κόσμο ανοικτή πηγή παροχής τεχνολογικών λύσεων με προσφορές συμπεριλαμβανομένης της Red Hat Enterprise Linux (RHEL), Fedora, εφαρμογές ανοικτού κώδικα, καθώς και συστημάτων διαχείρισης ασφάλειας, εικονικοποίησης και Υπηρεσίες Oriented Architecture (SOA) λύσεις. |
 |
Powered by 
|
|
|
Εργαλεία Θέματος | Αναζήτηση αυτό το νήμα | Βαθμολογήστε Νήμα | Display Modes |
09-27-2009
|
|||
|
|||
PAM - ενότητα key_init.so
Γειά,
Είμαι τώρα ανάλυση της λειτουργίας της PAM. PAM λειτουργεί με config-αρχεία, που μπορείτε να βρείτε κάτω από τον κατάλογο / etc / pam.d. Ένα από αυτά config.-αρχεία είναι το αρχείο: login.conf. -------------------------------------------------- -------------------------------------------------- -- # Login.conf #% PAM-1,0 auth [user_unknown \u003d αγνοήσει επιτυχία \u003d ok αγνοήσει \u003d αγνοήσει προεπιλογή \u003d κακό] pam_securetty.so auth περιλαμβάνουν σύστημα-auth λογαριασμό που απαιτούνται pam_nologin.so υπόψη περιλαμβάνουν σύστημα-auth κωδικός περιλαμβάνουν σύστημα-auth # Pam_selinux.so κοντά πρέπει να είναι ο πρώτος κανόνας συνόδου σύνοδο pam_selinux.so απαιτείται στενή σύνοδο που απαιτούνται pam_loginuid.so σύνοδος προαιρετικό pam_console.so # Pam_selinux.so ανοιχτή θα πρέπει να ακολουθείται από συνεδρίες που θα εκτελεστεί στο πλαίσιο του χρήστη σύνοδο που απαιτούνται pam_selinux.so ανοιχτή σύνοδο που απαιτούνται pam_namespace.so σύνοδο προαιρετική δύναμη pam_keyinit.so ανακαλεί σύνοδος περιλαμβάνουν σύστημα-auth σύνοδος προαιρετικό pam_ck_connector.so -------------------------------------------------- -------------------------------------------------- ----- Αυτό το αρχείο ρυθμίσεων κάνει χρήση της ενότητας keyinit. Έψαξα στο internet για πληροφορίες σχετικά με αυτή την ενότητα. Αυτό είναι τι βρήκα: -------------------------------------------------- -------------------------------------------------- ----- 6.13. pam_keyinit - απεικόνιση της keyinit αρχείου pam_keyinit.so [debug] [ισχύος] [ανακαλέσει] 6.13.1. ΠΕΡΙΓΡΑΦΗ Η pam_keyinit ενότητα PAM διασφαλίζει ότι η επίκληση διαδικασία έχει μια συνεδρία keyring εκτός από το προεπιλεγμένο keyring σύνοδο χρήστη. Η συνιστώσα σύνοδος της ενότητας ελέγχει αν σύνοδο της διαδικασίας του keyring είναι η προεπιλογή χρήστη, και, αν είναι, δημιουργεί μια νέα ανώνυμη συνόδου keyring με το οποίο να το αντικαταστήσει. Εάν ένα νέο keyring συνεδρία δημιουργείται, θα εγκαταστήσει μια σύνδεση με το κοινό χρήστη keyring στη σύνοδο keyring ώστε κλειδιά κοινό για τον χρήστη θα αυτόματα προσβάσιμο μέσω αυτού. Η σύνοδος keyring την επίκληση της διαδικασίας θα εξής να κληρονόμησε από όλα τα παιδιά της, αν δεν απαλλάσσει. Η ενότητα αυτή προορίζεται κυρίως για χρήση από login διαδικασίες. Να γνωρίζετε ότι μετά τη σύνοδο keyring έχει αντικατασταθεί, το παλιό keyring συνόδου και το κλειδιά που περιέχει δεν θα είναι πλέον προσβάσιμα. Αυτή η ενότητα δεν θα πρέπει, κατά κανόνα, να γίνεται επίκληση από προγράμματα όπως το su, δεδομένου ότι είναι συνήθως επιθυμητή για το κλειδί που διηθείται μέσα για την εναλλακτική πλαίσιο. Τα πλήκτρα έχουν το δικό τους σύστημα αδειών για τη διαχείριση αυτού. Η ενότητα αυτή θα πρέπει να συμπεριληφθεί το συντομότερο δυνατό σε μια διαμόρφωση PAM, έτσι ότι άλλες ενότητες PAM να αποδίδουν μάρκες στο keyring. Το πακέτο keyutils χρησιμοποιείται για να χειραγωγήσουν κλειδιά πιο άμεσα. Αυτό μπορεί να προέρχονται από: Keyutils 6.13.2. ΕΠΙΛΟΓΕΣ debug Συνδεθείτε debug πληροφορίες με syslog (3). ισχύος Αιτίες της συνόδου keyring την επίκληση της διαδικασίας που πρέπει να αντικατασταθεί άνευ όρων. ανακαλεί Αιτίες της συνόδου keyring την επίκληση της διαδικασίας που πρέπει να ανακληθεί, όταν το επίκληση εξόδους της διαδικασίας, εάν η keyring συνόδου δημιουργήθηκε για τη διαδικασία αυτή στην πρώτη θέση. 6.13.3. ΕΝΟΤΗΤΑ ΕΙΔΗ ΠΟΥ Μόνο η σύνοδος ενότητα τύπου παρέχεται. 6.13.4. RETURN VALUES PAM_SUCCESS Η ενότητα αυτή θα επιστρέψει συνήθως η τιμή PAM_AUTH_ERR Authentication αποτυχία. PAM_BUF_ERR Σφάλμα μνήμης buffer. PAM_IGNORE Η τιμή επιστροφής θα πρέπει να αγνοούνται από την αποστολή PAM. PAM_SERVICE_ERR Δεν μπορεί να προσδιορίσει το όνομα χρήστη. PAM_SESSION_ERR Η ενότητα αυτή θα επιστρέψει την τιμή αυτή, αν τα επιχειρήματά του είναι άκυρη ή εάν ένας σφάλμα του συστήματος, όπως ENOMEM συμβαίνει. PAM_USER_UNKNOWN Χρήστης δεν είναι γνωστή. 6.13.5. ΠΑΡΑΔΕΙΓΜΑΤΑ Προσθέστε αυτή τη γραμμή για να συνδεθείτε καταχωρήσεις σας για να αρχίσετε κάθε σύνδεσή του με το δικό keyring συνεδρία: σύνοδο που απαιτούνται pam_keyinit.so Αυτό θα αποτρέψει τα κλειδιά από μία συνεδρία διαρροή σε μια άλλη συνεδρίαση για την ίδιο χρήστη. -------------------------------------------------- -------------------------------------------------- ---- Αλλά επειδή δεν ξέρω τι είναι μπρελόκ (;; βάση δεδομένων με τους κωδικούς πρόσβασης;;), οι πληροφορίες αυτές δεν επαρκούν για να κατανοήσει τη λειτουργία της μονάδας key_init. Ελπίζω ότι κάποιος μπορεί να μου δώσει περισσότερες πληροφορίες σχετικά με αυτή την ενότητα. Με θερμούς χαιρετισμούς! |
| Sponsored Links | ||
|
|
|
| Σελιδοδείκτες |
| Ετικέτες |
| /etc / pam.d / login.conf, keyinit, keyring, Pam, pam_keyinit |
| Εργαλεία Θέματος | Αναζήτηση αυτό το νήμα |
| Display Modes | Βαθμολογήστε αυτό το νήμα |
|
|
Περισσότερα UNIX και Linux Forum Θέματα που μπορεί να σας Χρήσιμη
|
||||
| Νήμα | Thread Starter | Φόρουμ | Απαντήσεις | Τελευταίο μήνυμα |
| ΠΘΑ Ενότητα | Phi01 | Ο προγραμματισμός και η Shell Scripting | 4 | 03-09-2009 05:41 μμ |
| πυρήνα | lagigliaivan | IP Networking | 2 | 11-14-2008 08:56 AM |
| Πώς να μετατρέψει το Linux Kernel ενσωματωμένο στην ενότητα σε ενότητα φορτιζόμενους | anitemp | Linux | 0 | 10-10-2008 02:33 AM |
| LWP ενότητα; | Beto | UNIX για Ανδρείκελα Ερωτήσεις & Απαντήσεις | 4 | 07-12-2001 09:17 AM |
| PHP Ενότητα | ComTec | UNIX για Ανδρείκελα Ερωτήσεις & Απαντήσεις | 10 | 02-13-2001 03:41 μμ |
Linear Mode
