Beyond Linux From Scratch - Versione 6.0

Capitolo 4. Sicurezza

Linux-PAM-0.78

Introduzione a Linux-PAM

Il pacchetto Linux-PAM contiene Pluggable Authentication Modules. Esso serve per permettere all'amministratore di sistema locale di scegliere come le applicazioni autenticano gli utenti.

Informazioni sul pacchetto

Download aggiuntivo

Dipendenze di Linux-PAM

Raccomandate

cracklib-2.7

Opzionali

sgmltools-lite e Berkeley DB-4.3.27 (per il modulo pam_userdb)

Installazione di Linux-PAM

Installare Linux-PAM eseguendo i seguenti comandi: 

patch -Np1 -i ../Linux-PAM-0.78-linkage-2.patch &&
autoconf &&
sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules &&
./configure --enable-static-libpam --with-mailspool=/var/mail \
    --enable-read-both-confs --sysconfdir=/etc &&
make

Ora, come utente root: 

make install &&
mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib &&
rm /lib/libpam{,c,_misc}.so &&
ln -sf ../../lib/libpam.so.0.78 /usr/lib/libpam.so &&
ln -sf ../../lib/libpam_misc.so.0.78 /usr/lib/libpam_misc.so &&
ln -sf ../../lib/libpamc.so.0.78 /usr/lib/libpamc.so

Spiegazioni dei comandi

autoconf: questo è necessario poiché la patch cambia dove PAM cerca le librerie cracklib, il che richiede la rigenerazione dello script configure.

sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules: questo comando mette le manpage dei moduli con il resto delle manpage in /usr/share/man.

--enable-static-libpam: questa opzione costruisce librerie PAM statiche e anche quelle dinamiche.

--with-mailspool=/var/mail: questa opzione rende la directory mailspool conforme a FHS.

--enable-read-both-confs: questa opzione permette all'amministratore locale di scegliere quale setup usare del file di configurazione.

mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib: questo comando sposta le librerie statiche in /usr/lib per conformità con le linee guida di FHS.

rm /lib/libpam{,c,_misc}.so; ln -sf ... /usr/lib/...: questi comandi spostano i link simbolici .so da /lib a /usr/lib.

Configurazione di Linux-PAM

File di configurazione

/etc/pam.d/* or /etc/pam.conf

Informazioni di configurazione

Le informazioni di configurazione si trovano in /etc/pam.d/ o /etc/pam.conf secondo la preferenza dell'utente. Sotto ci sono file di esempio di ciascun tipo: 

# Begin /etc/pam.d/other

auth            required        pam_unix.so     nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so     nullok

# End /etc/pam.d/other

# Begin /etc/pam.conf

other           auth            required        pam_unix.so     nullok
other           account         required        pam_unix.so
other           session         required        pam_unix.so
other           password        required        pam_unix.so     nullok

# End /etc/pam.conf

La man page di PAM (man pam) fornisce un buon punto di partenza per descrizioni di campi e voci consentite. Si raccomanda la Linux-PAM guide for system administrators per ulteriori letture.

Fare riferimento a http://www.kernel.org/pub/linux/libs/pam/modules.html per un elenco dei vari moduli disponibili.

[Nota]

Nota

Ora bisogna reinstallare il pacchetto Shadow-4.0.4.1.

Contenuti

Programma installato: unix_chkpwd e pam_tally
Librerie installate: libpam.[so,a], libpamc.[so,a] e libpam_misc.[so,a]
Directory installate: /etc/pam.d, /etc/security, /lib/security e /usr/include/security

Brevi descrizioni

unix_chkpwd

verifica le password utente che sono state memorizzate in database protetti dalla lettura.

libpam.[so,a]

fornisce le interfacce tra le applicazioni e i moduli PAM.

Last updated on