Következő: 5.9.7.3.9 Események naplózása Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.7 File-ok változásainak figyelése   Index

5.9.7.3.8 PAM (Pluggable Authentication Module)

Ez egy egységes authentikációs rendszer, feladata a felhasználók bejelentkezésével, memória és filerendszer használatával, valamint az authentikációs szolgáltatásokat nyújtó programokkal kapcsolatos beállítások kezelése.

A felhasználókra vonatkozó beállításokat a /etc/security/ könyvtárban lévő file-ok segítségével végezhetjük, a programokkal kapcsolatos config file-ok /etc/pam.d/ könyvtárban vannak. A részletes dokumentáció a /usr/doc/pam*/ alatt található.

• /etc/security/access.conf: formátuma: permission : users : origins

  permission

  ,,+'', ha engedélyezés, ,,-'', ha tiltás
  

  users

  user vagy group neve
  

  origins

  hostnév, domain név (,,.''-tal kezdődik), IP cím (alhálózati címnél ,,.'' a végződés) vagy terminál azonosító

  Ezen kívül a 2. és a 3. mezőben használhatók a következő operátorok:

  ALL

  mindent helyettesít

  EXCEPT

  kivételkezelés (pl. ALL EXCEPT root vagy ALL EXCEPT server.akarmi.hu)

  LOCAL

  mindent helyettesít, ami nem tartalmaz ,,.'' karaktert például:

  • -: lamer: ALL EXCEPT .akarmi.hu (azaz lamer csak az akarmi.hu domain-ből léphet be)
  • +: lamer: ALL EXCEPT .akarmi.hu (lamer mindenhonnan beléphet, kivéve az akarmi.hu domaint)

• /etc/security/limits.conf: formátuma: domain type item value

  domain

  user neve, group neve (@group formában) vagy * (azaz minden)

  type

  soft (azaz a limit valamekkora túllépése megengedett) vagy hard (a limitet nem lehet túllépni)

  item

  core (core file max. mérete KB-ban), data (adatterület max. mérete KB-ban), fsize (max. file méret KB-ban), memlock (a locked-in-memory címterület max. mérete), nofile (egyszerre megnyitható file-ok max. száma), rss (a tárban maradó rész max. mérete KB-ban), stack (a stack max. mérete KB-ban), cpu (max. CPU idő percben), nproc (processzek max. száma), as (címterület mérete), maxlogins (egyidőben ugyanazzal a névvel bejelentkezett felhasználók száma)

  value

  az item értéke például:

  • * hard core 0 (azaz a core file-ok max. mérete 0 KB)
  • @student - maxlogins 4 (a student group-ba tartozó felhasználók egyszerre 4-en léphetnek be)

• /etc/security/pam_env.conf: formátuma: VARIABLE [DEFAULT=[value]] [OVERRIDE=[value]]

  VARIABLE

  a környezeti változó neve

  DEFAULT

  alapértelmezett érték beállítása VARIABLE változóra

  OVERRIDE

  felülírja DEFAULT értékét, ha meg van adva

Következő: 5.9.7.3.9 Események naplózása Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.7 File-ok változásainak figyelése   Index