Aquí hay un desglose de cómo PAM está configurado en Fedora:
* `/etc/pam.d/` directorio: Este directorio contiene archivos de configuración para varios servicios. Cada archivo (por ejemplo, `SSHD`,` System-Auth`, `Login`,` su`, etc.) define los módulos de autenticación, gestión de cuentas, gestión de sesiones y administración de contraseñas utilizados por ese servicio específico.
* Archivos de configuración (por ejemplo, `/etc/pam.d/sshd`): Estos archivos contienen líneas que especifican módulos PAM. Cada línea sigue un patrón:
`` `` ``
Tipo de módulo-argumento de módulo de flota de control
`` `` ``
* `type`: Especifica la fase de autenticación (Auth, Cuenta, Contraseña, Sesión).
* `Module-Path`: Especifica la ruta al módulo PAM (por ejemplo, `pam_unix.so`,` pam_ldap.so`).
* `Control-Flag`: Determina cómo el módulo afecta la autenticación (por ejemplo, `requerido ',` suficiente', 'requisito`, `opcional`). Estos indicadores controlan si una falla en un módulo particular hace que la autenticación falle o continúe.
* `módulo-argumento`: Pasa argumentos al módulo (opcional, específico del módulo).
* módulos PAM (ubicados en `/lib64/seguridad/`): Estas son las bibliotecas compartidas reales que realizan tareas de autenticación. Proporcionan varios métodos, como verificar las contraseñas en un archivo de sombra, autenticarse en un servidor LDAP, usar tarjetas inteligentes, etc. Fedora usa una variedad de estos módulos dependiendo de la configuración del sistema y los paquetes instalados.
Cómo entender la configuración de PAM:
1. Identificar el servicio: Determine qué autenticación del servicio desea modificar (por ejemplo, SSH, Inicio de sesión del sistema, sudo).
2. Localice el archivo de configuración: Encuentre el archivo correspondiente en `etc/pam.d/`.
3. Examine el archivo: Analice cuidadosamente las líneas en el archivo. Comprender las banderas de control es crucial. Por ejemplo:
* `requerido ':el módulo debe tener éxito, pero la autenticación continúa incluso si falla.
* `suficiente ':si el módulo tiene éxito, la autenticación tiene éxito de inmediato.
* `requisito`:el módulo debe tener éxito; De lo contrario, la autenticación falla.
* `Opcional`:se intenta el módulo, pero su éxito o fracaso no afecta el resultado general de la autenticación.
4. modificar (con precaución): La modificación de la configuración de PAM requiere una comprensión significativa. Los cambios incorrectos pueden bloquearlo de su sistema. Siempre haga una copia de seguridad del archivo antes de hacer modificaciones. Use un editor de texto con privilegios raíz (por ejemplo, `sudo vi/etc/pam.d/sshd`).
En resumen: Pam en Fedora no es un solo archivo de configuración, sino una colección de archivos que especifican módulos para varios servicios. Comprender los tipos de módulos, los indicadores de control y las implicaciones de los cambios son vitales antes de modificar cualquier archivo de configuración de PAM. Si no está seguro, consulte la documentación de Fedora o busque asistencia de administradores experimentados de Linux.