proyekto Linux-Pam ay nag-aalok ng isang nababaluktot na mekanismo para sa Pinapatunayan gumagamit.
Para sa mga uninitiated, magsisimula kami sa pamamagitan ng isinasaalang-alang ang isang halimbawa. Kumuha kami ng isang application na nagbibigay ng ilang mga serbisyo sa mga gumagamit; login ay isa tulad ng programa.
Login ay dalawang bagay, ang unang nagtatatag na ang humihiling user ay kanino sila claim na at ikalawang nagbibigay sa kanila ang hiniling na serbisyo: sa kaso ng mga pag-login ang mga serbisyo ay isang command shell (malakas na palo, tcsh, zsh, atbp) tumatakbo sa ang mga pagkakakilanlan ng mga user.
Ayon sa kaugalian, ang dating hakbang ay nakamit sa pamamagitan ng pag-login application pagdikta sa gumagamit para sa isang password at pagkatapos ay pag-verify na ito ay sumang-ayon sa na matatagpuan sa sistema; samakatuwid pagpapatunay na makaabot ang sistema ay nag-aalala ang gumagamit ay nag-claim sila na.
Ito ay ang gawain na ito ay ipinagkatiwala sa Linux-Pam.
Mula sa pananaw ng mga programmer application (sa kasong ito ang mga tao na sinulat ang application login), Linux-Pam ay siyang bahala sa mga gawaing ito authentication verify ang pagkakakilanlan ng mga user.
Ang kakayahang umangkop ng Linux-Pam ay na kayo, ang sistema ng administrator, magkaroon ng kalayaan upang magtadhana na authentication scheme ay upang magamit. Ikaw ay ang kalayaan upang itakda ang pamamaraan para sa anumang / lahat ng mga application Pam-aware sa inyong sistema ng Linux.
Iyon ay, maaari mong patunayan mula sa anumang bagay bilang walang muwang bilang simpleng tiwala (pam_permit) sa isang bagay bilang paranoyd bilang isang kumbinasyon ng isang retinal scan, ang isang tinig na i-print at isang isang-beses na password!
Upang ilarawan ang flexibility ng mukha mo, isaalang-alang ang sumusunod na kalagayan: a system administrator (parent) kagustuhan upang mapabuti ang matematika kakayahan ng kanyang mga gumagamit (mga bata).
Siya ay maaaring isaayos ang kanilang mga paboritong `` shoot 'em up game na' '(Pam-aware of course) upang mapatunayan ang mga ito sa isang kahilingan para sa produkto ng isang pares ng mga random na numero ng mas mababa sa 12. Ito ay malinaw na kung ang laro ay anumang mabuti ay malapit nang malaman nila ang kanilang mga talahanayan ng pagpaparami.
Bilang mature sila, maaaring upgrade ang authentication na isama (mahaba) division!
Linux-Pam deal sa apat na magkakahiwalay na mga uri ng (management) na gawain. Ang mga ito ay: management authentication; pangangasiwa ng account; pamamahala session; at pamamahala ng password.
Ang samahan ng mga ginustong pamamaraan ng pamamahala sa pag-uugali ng isang application ay ginawa gamit ang mga entry sa mga kaugnay na Linux-Pam configuration file.
Ang pamamahala ng mga function ay ginanap sa pamamagitan modules tinukoy sa configuration file. Ang syntax para sa file na ito ay tinalakay sa seksyon sa ibaba.
Sa pamamagitan ng paraan ng paliwanag, sa kaliwa ng mga figure ay kumakatawan sa application; application X. Tulad ng isang application interface sa Linux-Pam library at alam wala sa mga pagtutukoy ng kanyang isinaayos paraan ng authentication.
Ang Linux-Pam library (sa gitna) consults ang mga nilalaman ng Pam configuration file at load ang module na naaangkop para sa application-X.
Ang mga module na mapunta sa isa sa apat na mga grupo management (lower-center) at ay isinalansan sa order sila lumilitaw sa configuration file. Ang mga module, kapag tinawag ng Linux-Pam, gawin ang mga iba't-ibang gawain authentication para sa application.
Tekstuwal impormasyon, kinakailangan mula sa / o inaalok sa mga gumagamit, ay maaaring palitan sa pamamagitan ng paggamit ng function na pag-uusap sa application na ibinigay.
Ano ang Bago sa Paglabas na ito:
Mga Komento hindi natagpuan