.
Counter: 6121, today: 1, yesterday: 0

PAMに認証を任せる

PAM(Pluggable Authentication Modules)とは、ユーザ認証を制御するモジュール群と、それらモジュール群を利用するためのAPIを含めたシステムのことです。 Unix系OS上でアプリケーションを作成する際、ユーザ認証機能も独自に作ると、 開発に手間がかかるだけでなく、セキュリティホールを抱え込む危険性が高まります。そこでユーザ認証機構を独立させてモジュール化し、 アプリケーション開発におけるユーザ認証関連のセキュリティ問題の発生を抑えると共に、 管理を簡略化してセキュリティを高めるシステム、PAMが開発されました。

# vi /etc/pam.d/ftp
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    required     pam_limits.so
session    optional     pam_console.so

# vi /etc/proftpd.conf (追加)
AuthPAMAuthoritative    On
AuthPAMConfig           ftp


リロード   差分 ソース ファイル添付 添付ファイル一覧   Wikiトップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
トラックバック [ トラックバック(0) ]
トラックバック URL: http://linuxexpert.ne.jp/modules/pukiwiki/tb/51

Expert Menu
最新記事
なぜここへ
Yahoo Japanから
検索結果から
友人に聞いて
前からURLを知っていた
他サイトからリンク
最新バージョンの確認

Linuxexpert is one of the service presented by InfomationSquare. / OmakaseBlog Login  |  Register Now!