Geleneksel şifre doğrulama Modülü
pam_unix.so
Standart Unix kimlik doğrulama modülüdür. Sistemin standart doğrulamaları için kullanır.
Hesap bilgilerinin yanı sıra kimlik doğrulamayı almak ve ayarlamak için kütüphanelerde bu modül sayesinde ayarlanır.
Standart doğrulamada sistem /etc/passwd ve /etc/shadow dosyasından bilgileri elde eder.
pam_unix.so modülünün bir çok değişken seçeneği vardır.
Bu değişkenlere bir kaç örnek vermek gerekirse
nullok ile başlayabiliriz;
pam_unix.so modülünün varsayılan eylemi, kullanıcının şifresini doğrulama olmadığı zaman bir hizmete erişmesine izin vermemektir. Ama Nullok değişkeni bu varsayılan geçersiz kılar ve herhangi bir kullanıcının parolası olmaksızın hizmete erişmesine izin verir.
auth required pam_unix.so nullok
Yukarıdaki modül kullanıcıya şifre sorulur ve daha sonra saklanan bilgiyi /etc/passwd ve /etc/shadow varsa şifreyi kontrol eder. Kimlik doğrulama aşamasında, pam_unix.so modül kullanıcının şifresinin passwd dosyada mı yoksa shadow dosyada mı olduğunu otomatik olarak algılar.
Nullok değişkeni ise, pam_unix.so modülüne boş bir parola ile login olmasına izin vermesini bildirir.
Bir başka önemli değişken örneği ise use_authtok;
Şifre değiştirme, verilen şifreye yeni şifreyi ataması için modülü kullanır.
password required pam_unix.so shadow nullok use_authtok
Bu satır, eğer program kullanıcının şifresini değiştirirse,
bunu yapmak password için pam_unix.so modülünü kullanması gerektiğini belirtir . Önceden belirlenmiş bir parola modülü tarafından login olması ve yeni şifre verilmesine izin verir. ( arm tabanlı işletim sistemlerinde default verilen şifreler buna örnektir.)
shadow, bir kullanıcının şifresini güncellerken, modüle şifreleri oluşturma talimatını verir.
nullok, kullanıcı şifresini değiştirmek için izin modülün boş bir şifre vermesine izin verir.
use_authtok, kullanıcıya yeni bir şifre sormamasını söyler. Bunun yerine, önceki bir parola modülü tarafından kaydedilen herhangi bir şifreyi kabul eder. Bu şekilde, tüm yeni şifreler pam_cracklib.so tarafından kabul edilmeden güvenli şifreler oluşturulur.
pam_unix.so ile ldap yetkilendirmesi yapıyorsanız /etc/pam_ldap.conf yu düzenledikden aşağıdaki dosyaları yapılandırmayı unutmamalısınız.
/etc/pam.d/common-auth, /etc/pam.d/common-session, /etc/pam.d/common-password