Linux PAM - Pluggable Authentication Modules - заметки для поиска неисправностней

Linux PAM (Pluggable Authentication Modules) - библиотеки, которые позволяют гибко настраивать аутентификацию без перекомпилирования приложения.

Некоторые заметки для диагностики и поиска неисправностней:

/etc/pam.d/*

less /usr/share/doc/pam/txts/README.pam_rhosts

sssctl --debug 8 user-checks john

apt install pamtester (утилита для тестирования PAM)

pamtester sshd john authenticate

id john

getent passwd john

/var/log/secure

ls /lib64/security/pam_*

journalctl -u smb

account required pam_time.so debug

strace

-p $PID

-f/--follow-forks

-b execve

-r/--relative-timestamps

https://wiki.gentoo.org/wiki/PAM/ru

https://www.youtube.com/watch?v=0NNBdRyYZI8

Linux-PAM demystified - DevConf.CZ 2025

Никому непонятные заметки

Поиск по этому блогу

Linux PAM - Pluggable Authentication Modules - заметки для поиска неисправностней

Комментарии

Отправить комментарий