Linux_PAM_用户之间的信息传递
PAM
账户信息的验证,可动态加载验证模块,提高验证的灵活性; PAM是一套应用程序接口,提供一连串的验证机制,借由一个与指令程序相同文件名的配置文件进行认证分析.
验证的过程包含三个字段:
1.验证类别(Type):
- author(认证):检验使用身份,需要密码进行检验
- account(账户):进行授权的过程,检验使用者是否具有正确的使用权限.举例:采用过期的密码进行登录操作
- session:使用者在此次的登录过程中(或使用这个指令),PAM给予的环境设置,用于记录使用者登出/登录的信息
- password:提供验证的修订工作
2.验证控制的flag(验证过程的标准)
- required的验证会带有success/failure标志,以决定后续的验证是否进行,有利于数据登录
- requisite与require相同,但是如果requisite返回failure,将会立马终止验证
- sufficient验证成功立马回报success原程序,并终止后续验证,failure则继续进行验证,与requisite相反
- optional用于显示信息
3.常用模块
- pam_securetty.so:限制管理员从安全的终端登录.例:root可以从tty1~tty7,ssh登录;但无法通过Telnet登录Linux主机(安全性能不好)
- pam_nologin.so:限制一般用户是否能登陆主机,当/etc/nologin文件存在时,一般用户无法登陆,此文件一般不存在系统中
- pam_selinux.so:针对程序进行细部的权限管理,影响使用者对程序的使用
- pam_loginuid.so:检验使用的UID
- pam_env.so:设置环境变量的模块
- pam_linux.so:授权阶段的账号授权管理,用于session阶段的登录文件的记录
- pam_pwquality.so:检验密码强度(密码是否包含在字典中),可用于在设置输入密码几次失败就掉线
注: PAM模块文件放置在/lib64/security/*中,若登录过程中出现无法登陆,PAM模块会将所有的信息记录在/var/log/secure中,可进行查阅参考
用户信息传递
1.查询使用者:
w/who: 显示目前系统上的使用者
lastlog:显示最近的每个账号登录时间
2.使用者在线对谈:
write: write 使用者账号 所在端口 //Ctrl+d 结束输入;
注:若root设置mesg n(是否可以向终端写入信息)一般使用者无法向root发送信息, 但是一般用户设置mesg,root还是能将信息发送给一般用户;
wall:系统对所有使用发送简讯
3.使用者mail(使用者未在线)
每个使用者都有mailbox,采用:mail -s “信息” 用户< filename 来传输内容
收信时使用者直接mail即可
Linux_PAM_用户之间的信息传递相关推荐
- must implement OnFragmentInteractionListener/ Fragment与Activity,Fragment与Fragment之间的信息传递
出现这个问题的原因, 是Fragment关联的Activity没有实现OnFragmentInteractionListener接口. 那为什么要实现这个接口,以及怎样实现这个接口呢?让我们一步一步来 ...
- VC++开发学习三(对话框之间的信息传递的方法总结)
以模态对话框为例进行不同对话框之间的信息传递 这里主要是通过主对话框的编辑框,输入信息,然后传递给模态对话框的编辑框同时在模态对话框取消或者确定时向主对话框的编辑框中显示信息,几种方法都是这样的例子. ...
- fragment与activity之间的信息传递的两种方式
因为Fragment和Activity一样是具有生命周期,不是一般的bean通过构造函数传值,会造成异常. fragment与activity之间的信息传递的两种方式: 1.第一种方式,也是最常用的方 ...
- 组件之间数据信息传递方法
1.props(数据双向绑定,props,可祖传父,父传子能隔代) 将组件中需要传递的东西交给共同的父亲,父亲再将数据交给其中一个儿子,这个过程通过props的方法传递,让son2接收 props[' ...
- 用户与计算机沟通桥梁,数据库设计人员和用户之间沟通信息的桥梁是( )
血压,数据为甲亢诊断,搏9清晨的脉护士患者测得,谢率其基础代应属于:计算,岁. 库设目前表演兴很者走的振大程度上得来的京剧是靠市场. 不出条目现的一般是(,计人字典中数据.括(钢筋工包的加.中国大学. ...
- 信息传递服务器,AJAX的与服务器之间的信息传递原理(初学)
最近一直在弄自己的博客www.aleiblog.com,进去看看吧,又不会怀孕 今天初学AJAX,还没有完全感受到它的强大,刚开始有不少不懂得地方,看了资料的的第一章时,似乎明白了不少. AJAX为浏 ...
- Activity之间的信息传递
1.上一个Activity向下一个Activity传递信息 1.FirstActivity(上一个)跳转到下一个SecondActivity(下一个) Intent intent = new Inte ...
- 网络营销理论研究:网络营销信息传递原理及其实践价值
网络营销信息传递原理"在<网络营销基础与实践>第2版中首次提出,旨在用信息论的基本原理解释网络营销信息传递中的一般规律,并将其应用于指导网络营销策略的制定和实施.本文简要介绍了在 ...
- 面向对象之信息传递为何是调用方法
为啥对象之间的信息传递是调用对象的方法呢?为啥通知对象或向对象发送消息就是调用被通知对象的方法呢?为啥我通知你就是调用你的方法? 面向对象的终极目标是高度拟人化. 可以观察下,人的五官就是人类的方法, ...
最新文章
- 【听说是线段树】bzoj1012 [JSOI2008]最大数maxnumber
- WordPress中使主题支持小工具以及添加插件启用函数
- Docker的学习笔记(开发的技术分享转发)
- 台式计算机固定资产属于哪类,电脑属于固定资产的哪一类
- 计算机管理器win8,Win8如何快速打开资源管理器,Win8快速打开计算机操作方法
- 守住你自己的“沉香”
- 关于vue2用vue-cli搭建环境后域名代理的http-proxy-middleware解决api接口跨域问题
- Flink 1.10 Native Kubernetes 原理与实践
- LINUX下载编译vo-amrwbenc
- 【读书笔记《Android游戏编程之从零开始》】5.Android 游戏开发常用的系统控件(ProgressBar、Seekbar)
- android手机如何设置提高网速,安卓手机设置网络速度的详细操作步骤
- 轨迹优化 | Minimum-jerk
- 昵图网学校计算机教室制度,极域电子教室教师端使用说明-20210408211401.docx-原创力文档...
- 常见服务器默认管理口地址
- 微信公众号菜单栏链接开发
- pmos管驱动原理图
- 偿还技术债 - 通过重构拯救老代码
- COG Practise
- 以太坊就是公链之王,不接受反驳
- 黑苹果驱动hd4000