Браун К. Аутентификация [Текст] : учебник : Эксперименты с PAM / Крис Браун // Linux Format. — 2007. — № 12 (99), дек.. — С. 62-65. — (Аутентификация. Учебник). — Веблиогр. "Документация PAM": с. 63 (1 назв.). — Прил.: "Рис. 1. Архитектура PAM и взаимосвязь ее частей" [Изображение]. — С. 62 ; "Рис. 2: Синтаксис файла конфигурации PAM" [Изображение] ; "Использует ли программа PAM?" :[Как узнать] ; "Скорая помощь" : [Если вы что-то напутаете с настройкой PAM, то запросто можете запретить любой вход в систему, даже для администратора, а поэтому сохраните копию исходных файлов конфигурации pam, и будьте готовы выполнить экстренную загрузку, если понадобится их восстановить]. — С. 63 ; "Рис. 3: Параметры модуля pam_passwdqc" [Изображение] ; "Приемлем ли пароль?" [Таблица]. — С. 64 ; "Часто используемые модули PAM" [Таблица]. — С. 65.
Аннотация
Если у вас есть Linux, то есть и PAM (Pluggable Authentication Modules – подключаемые модули аутентификации), даже если вы об этом еще не знаете!
В Linux Format уже была статья Грэма Моррисона (Linux Format, 2006, № 9 (83), сент., С. 74-77.), в которой он провел обзор PAM и продемонстрировал ее гибкость, показав, как с ее помощью расширить аутентификацию пользователя в Linux, используя цифровой ключ, записанный на USB-брелок. Крис Браун расширяет наше представление о PAM и предлагает пойти дальше, чтобы рассмотреть более существенное повышение безопасности системы с помощью PAM. Cтатья предлагает шесть экспериментов с изменением настроек PAM — позволим всем пользователям переключаться в root без пароля через su, запретим всем пользователям использовать su, разрешим su только пользователям из некоторой группы, запретим вход в систему как root, используем сложные пароли, запретим обычным пользователям выключать систему. Они придадут достаточно уверенности в себе и понимания работы PAM, чтобы начать свои собственные эксперименты.