.
[ リロード ]   [ ソース ]  [ トップ | 一覧 | 単語検索 | 最新 | バックアップ | ヘルプ ]

***PAMに認証を任せる

PAM(Pluggable Authentication Modules)とは、ユーザ認証を制御するモジュール群と、それらモジュール群を利用するためのAPIを含めたシステムのことです。 Unix系OS上でアプリケーションを作成する際、ユーザ認証機能も独自に作ると、 開発に手間がかかるだけでなく、セキュリティホールを抱え込む危険性が高まります。そこでユーザ認証機構を独立させてモジュール化し、 アプリケーション開発におけるユーザ認証関連のセキュリティ問題の発生を抑えると共に、 管理を簡略化してセキュリティを高めるシステム、PAMが開発されました。

 # vi /etc/pam.d/ftp
 #%PAM-1.0
 auth       required     pam_stack.so service=system-auth
 auth       required     pam_nologin.so
 account    required     pam_stack.so service=system-auth
 password   required     pam_stack.so service=system-auth
 session    required     pam_stack.so service=system-auth
 session    required     pam_limits.so
 session    optional     pam_console.so

 # vi /etc/proftpd.conf (追加)
 AuthPAMAuthoritative    On
 AuthPAMConfig           ftp

リロード   差分 ソース ファイル添付 添付ファイル一覧   Wikiトップ 一覧 検索 最終更新 バックアップ   ヘルプ   最終更新のRSS
Expert Menu
最新記事
なぜここへ
Yahoo Japanから
検索結果から
友人に聞いて
前からURLを知っていた
他サイトからリンク
最新バージョンの確認

Linuxexpert is one of the service presented by InfomationSquare. / OmakaseBlog Login  |  Register Now!