PAM de Linux

Biblioteca de software para gestionar la autenticación en sistemas Linux

Los módulos de autenticación conectables de Linux (PAM) son un conjunto de bibliotecas que permiten a un administrador de sistemas Linux configurar métodos para autenticar usuarios. Proporciona una forma flexible y centralizada de cambiar los métodos de autenticación para aplicaciones seguras mediante el uso de archivos de configuración en lugar de cambiar el código de la aplicación. ^[1] Existen bibliotecas PAM de Linux que permiten la autenticación mediante métodos como contraseñas locales, LDAP o lectores de huellas digitales. ^[2] Los módulos de autenticación conectables de Linux son una evolución de la arquitectura de módulos de autenticación conectables de Unix . ^[3]

Linux-PAM separa las tareas de autenticación en cuatro grupos de gestión independientes: ^[4]

• Los módulos de cuenta comprueban que la cuenta especificada sea un objetivo de autenticación válido en las condiciones actuales. Esto puede incluir condiciones como la expiración de la cuenta, la hora del día y que el usuario tenga acceso al servicio solicitado.
• Los módulos de autenticación verifican la identidad del usuario, por ejemplo, solicitando y comprobando una contraseña u otro secreto. También pueden pasar información de autenticación a otros sistemas, como un llavero .
• Los módulos de contraseñas son responsables de actualizar las contraseñas y, por lo general, están acoplados a módulos empleados en el paso de autenticación. También pueden utilizarse para hacer cumplir el uso de contraseñas seguras.
• Los módulos de sesión definen acciones que se realizan al principio y al final de las sesiones. Una sesión comienza después de que el usuario se haya autenticado correctamente.

Véase también

• Portal de Linux
• Portal de software libre y de código abierto

• Módulos de autenticación conectables
• OpenPAM

Referencias

1. "Capítulo 1. Introducción". Página de Internet Archive del sitio Linux PAM . Archivado desde el original el 2021-05-06 . Consultado el 2023-11-11 .
2. Lauber, Susan (22 de julio de 2020). "Introducción a los módulos de autenticación conectables (PAM) en Linux". Red Hat . Consultado el 28 de febrero de 2021 .
3. Fernandes, Savio; Reddy, KLM. "Securing Applications on Linux with PAM | Linux Journal". Linux Journal . Consultado el 30 de septiembre de 2018 .
4. "pam.d(8): Módulos de autenticación conectables para - Página del manual de Linux". linux.die.net . Consultado el 28 de febrero de 2021 .

Enlaces externos

• Sitio de distribución principal del proyecto Linux-PAM
• Sitio de desarrollo del proyecto Linux-PAM
• Entendiendo PAM, por AP Lawrence
• Módulos PAM de Linux, por Mokhtar Ebrahim