Piste: » Phpsysinfo » APT : completion du nom pour les install » NFS » PAM
 
Vous êtes ici: Accueil » Tutoriels et Astuces » Tutoriels et Astuces GNU/Linux » general » PAM

PAM

Pluggable Authentication Modules

Linux PAM, le système d'authentification pour Linux.

PAM pour Pluggable Authentication Modules, est le système d'authentification de choix pour Linux.

C'est un projet qui permet, entre autres, de décentraliser l'authentification, de s'authentifier autrement qu'avec les classiques /etc/passwd|group|shadow : sans mot de passe, avec votre voix, votre clef usb, vos empreintes digitales, sur une base SQL, sur un annuaire LDAP, etc. Il permet aussi de définir toutes sortes de contraintes (comme par exemple l'interdiction d'accès à une personne ou groupe à une certaine heure), ou encore de monter un répertoire distant SMB sur votre home local, etc. Les exemples sont nombreux.

Quatre types de module PAM permettent de contrôler l'accès à un service donné :

Les modules auth, qui fournissent l'authentification même (en demandant par exemple un mot de passe et en le vérifiant) et établissent des certificats d'identité, tels qu'une inscription à un groupe ou des tickets Kerberos.

Les modules account, qui se chargent de la vérification nécessaire afin de s'assurer que l'accès est permis (si le compte est encore valide, si l'utilisateur est autorisé à ouvrir une session à cette heure de la journée, etc.).

Les modules password, qui sont utilisés pour définir des mots de passe.

Les modules session, qui sont utilisés après l'authentification d'un utilisateur. Un module session exécute des tâches supplémentaires nécessaires pour autoriser l'accès (pour, par exemple, monter son répertoire personnel ou activer sa boîte aux lettres).

 
tutoriels/gnu_linux/general/pam.txt · Dernière modification: 2008/08/19 15:43 (édition externe)     Haut de page
Get Firefox! Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki