pam unix

Geleneksel şifre doğrulama Modülü
pam_unix.so

Standart Unix kimlik doğrulama modülüdür. Sistemin standart doğrulamaları için kullanır.
Hesap bilgilerinin yanı sıra kimlik doğrulamayı almak ve ayarlamak için kütüphanelerde bu modül sayesinde ayarlanır.

Standart doğrulamada sistem /etc/passwd ve /etc/shadow dosyasından bilgileri elde eder.
pam_unix.so modülünün bir çok değişken seçeneği vardır.

Bu değişkenlere bir kaç örnek vermek gerekirse

nullok ile başlayabiliriz;

pam_unix.so  modülünün varsayılan eylemi, kullanıcının şifresini doğrulama olmadığı zaman bir hizmete  erişmesine izin vermemektir. Ama Nullok değişkeni bu varsayılan geçersiz kılar ve herhangi bir kullanıcının parolası olmaksızın  hizmete erişmesine izin verir.

auth required pam_unix.so nullok

Yukarıdaki modül kullanıcıya şifre sorulur ve daha sonra saklanan bilgiyi /etc/passwd ve /etc/shadow varsa şifreyi kontrol eder. Kimlik doğrulama aşamasında, pam_unix.so modül kullanıcının şifresinin passwd  dosyada mı yoksa shadow dosyada mı olduğunu otomatik olarak algılar.

Nullok değişkeni ise, pam_unix.so modülüne boş bir parola ile login olmasına izin vermesini bildirir.

Bir başka önemli değişken örneği ise use_authtok;

Şifre değiştirme, verilen şifreye yeni şifreyi ataması için modülü kullanır.

password required pam_unix.so shadow nullok use_authtok

Bu satır, eğer program kullanıcının şifresini değiştirirse,
bunu yapmak password için pam_unix.so modülünü kullanması gerektiğini belirtir . Önceden belirlenmiş bir parola modülü tarafından  login olması ve yeni şifre verilmesine izin verir. ( arm tabanlı işletim sistemlerinde default verilen şifreler buna örnektir.)

shadow, bir kullanıcının şifresini güncellerken, modüle  şifreleri oluşturma talimatını verir.

nullok, kullanıcı şifresini değiştirmek için izin modülün boş bir şifre vermesine izin verir.

use_authtok, kullanıcıya yeni bir şifre sormamasını söyler. Bunun yerine, önceki bir parola modülü tarafından kaydedilen  herhangi bir şifreyi kabul eder. Bu şekilde, tüm yeni şifreler pam_cracklib.so  tarafından kabul edilmeden güvenli şifreler oluşturulur.

pam_unix.so ile ldap yetkilendirmesi yapıyorsanız /etc/pam_ldap.conf yu düzenledikden aşağıdaki dosyaları yapılandırmayı unutmamalısınız.

/etc/pam.d/common-auth, 
/etc/pam.d/common-session, 
/etc/pam.d/common-password