(7) 用户对这些要求做出回应,提供所需信息 。
(8) PAM认证模块通过PAM库将认证信息提供给应用程序 。
(9) 认证完成后,应用程序做出两种选择:
将所需权限赋予用户,并通知用户 。
认证失败,并通知用户 。
PAM工作流程见图1 。
图1 PAM工作流程
PAM具体使用方法:
#cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.
#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security
上面命令会在/lib/security 目录下安装PAM模块 。然后使用命令:“/usr/local/bin/tconf”创建/etc/tpasswd 和 /etc/tpasswd.conf文件 。
2. 使用EPS PAM模块进行密码验证
(1) 首先备份 /etc/pam.d/system-auth文件
(2) 修改 /etc/pam.d/system-auth文件如下形式:
auth required /lib/security/pam_unix.so likeauth nullok md5 shadow
auth sufficient /lib/security/pam_eps_auth.so
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account required /lib/security/pam_deny.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_eps_passwd.so
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求 。第二行黑体字表示PAM 的pam_eps_passwd.so 模块用来进行密码管理 。
(3) 将标准密码转换为EPS格式
(4)/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中 。修改 /etc/pam.dpasswd文件如下形式:
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
四、启动SRP版本下的FTP服务器
(1)进入SRP源代码FTP子目录,分别建立FTP服务器文件和FTP客户端文件:
#cd /usr/src/redhat/SOURCES/srp-2.2.1/ftp
#make;make install
(2)建立超级访问程序/etc/xinetd.d/srp-ftpd 内容如下:
service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sbin/ftpd
log_on_success= DURATION USERID
log_on_failure= USERID
nice = 10
disable = no
}
(3)使用命令从新启动xinetd
#killall -USR1 xinetd
(4)建立/etc/pam.d/telnet 文件,内容如下:
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user
sense=deny file=/etc/ftpusers onerr=succeed
auth required /lib/security/pam_stack.so service=srp-ftp
auth required /lib/security/pam_shells.so
account required /lib/security/pam_stack.so service=srp-ftp
session required /lib/security/pam_stack.so service=srp-ftp
到此为止现在就建立了一个使用SRP服务的FTP服务器 。首先在本地进行试验 。下面是一个典型会话:
$$ /usr/local/bin/ftp localhost
Connected to localhost.intevo.com.
220 k2.intevo.com FTP server (SRPftp 1.3) ready.
SRP accepted as authentication type.
Name (localhost:kabir): cao
SRP Password: xxxxxxxx
SRP authentication succeeded.
Using cipher CAST5_CBC and hash function SHA.
200 Protection level set to Private.
232 user kabir authorized by SRP.
230 User kabir logged in.
Remote system type is UNIX.
Using binary mode to transfer file
如果希望在其他Linux计算机使用FTP登录到SRP服务器,需要安装SRP服务支持和SRP客户机软件 。方法是和在SRP服务器端相同的 。
使用SRP的FTP服务中非常好下面的密码公式:
推荐阅读
- 使用6230I一个月的感受
- 汽车电瓶寿命 汽车电瓶的寿命多久
- 用EG309一天有感
- 生活中哪些现象可以用科学解释
- 使用PS7.0合并图层具体操作步骤
- 榻榻米是什么榻榻米的应用领域
- 网络服务器有什么用途
- xs3d touch怎么使用
- 网商贷逾期了还完还能用吗
- 办信用卡不用有影响吗