PAM-Module

PAM-Module ermöglichen es, mehrere Authentifizierungsverfahren gemeinsam oder unabhängig auf einem System zu verwenden.

Ein bestimmtes PAM-Modul muss mindestens eines von vier Modultypen implementieren. Die Modultypen werden wie folgt beschrieben, zusammen mit den entsprechenden PAM-SPIs, die für die Anpassung an den Modultyp erforderlich sind.

Authentifizierungsmodule

Benutzer authentifizieren und Berechtigungsnachweise festlegen, aktualisieren oder löschen. Diese Module identifizieren den Benutzer auf der Basis der Authentifizierung und der Berechtigungsnachweise.

Funktionen des Authentifizierungsmoduls:

• pam_sm_authenticate
• pam_sm_setcred

Kontomanagement-Module

Bestimmen Sie die Gültigkeit des Benutzerkontos und den nachfolgenden Zugriff nach der Identifikation aus dem Authentifizierungsmodul. Bei den von diesen Modulen durchgeführten Prüfungen sind in der Regel Kontoverfall-und Kennworteinschränkungen enthalten.

Funktion des Kontomanagement-Moduls:

• pam_sm_acct_mgmt

Sitzungsmanagementmodule

Benutzersitzungen einleiten und beenden. Darüber hinaus kann die Unterstützung für die Sitzungsüberwachung bereitgestellt werden.

Funktionen des Sitzungsmanagementmoduls:

• pam_sm_open_session
• pam_sm_close_session

Kennwortmanagementmodule

Kennwortänderung und zugehörige Attributverwaltung durchführen.

Funktionen des Kennwortmanagementmoduls:

• pam_sm_chauthtok