image1 image2 image3
Home Áreas Geral Servidores O que é o PAM
O que é o PAM
Escrito por Greyson   
Qui, 14 de Julho de 2011 18:00
PAM é uma biblioteca que permite autenticar usuários em ambientes como o linux ou unix (Solaris, por exemplo). A necessidade da criação do PAM deveu-se ao
problema encontrado quando era preciso fazer o login de um usuário, utilizando uma senha criptografada através de um acesso remoto. Além disso, como cada programa possuía seu método próprio de login, caso fosse necessário mudar o método de autenticação, os programas teriam que ser alterados para reconhecer este novo método.

É neste momento, que a Sun Microsystems cria o PAM, um aplicativo centralizador desta tarefa de autenticação, logo não seria necessário cada programa se preocupar com o papel de autenticador, pois esta seria a tarefa do PAM e caso fosse mudado o critério de autenticação, por questões de segurança, somente seria necessário alterar este método no próprio PAM.

Vantagem do PAM

A principal vantagem do PAM, além de centralizador das funções de autenticação do login e senha, é que ele é capaz de selecionar, se configurado para tal,
os programas aos quais o usuário que fez o login pode ou não acessar. Desta forma, um usuário que quisesse usufruir de aplicativos de áudio e vídeo, por exemplo, remotamente, poderia ser bloqueado o que não aconteceria caso ele estivesse utilizando estes aplicativos localmente.

Linha de Configuração do Módulo PAM

Os arquivos de configuração do PAM, no linux, normalmente estão localizados no diretório /etc/pam.d/. Nestes arquivos, a linha de configuração é dada como:
service-name module-type control-flag module-path args 

Nome do Serviço – Service-name

Está associado ao nome do serviço associado a esta entrada. Por exemplo, ftpd, rlogind, su, e outros.

Divisão dos Módulos – Module-Type

Como o próprio nome diz, o PAM (Plugglable Authentication Modules) é um conjunto de módulos, no qual cada um recebe uma ou mais funções especiais dentro do processo de autenticação. Essa função que cada módulo tem é determinado pelas divisões dos módulos do PAM, que são: AUTH, ACCOUNT, PASSWD, SESSION. 

AUTH A divisão AUTH trata da autenticação, seja por login/senha ou autenticação biométrica (voz, retina, impressão digital, por exemplo). 
ACCOUNT Esta divisão, terá o papel de autorização ou não autorização para o uso de programas com base no login, determinando assim, o usuário apto a utilizar aquele programa ou não. 
PASSWD A divisão PASSWD é responsável pela troca de senha.. 
SESSION Nesta divisão, determina-se qual será o ambiente do usuário com base no seu login. 

É importante salientar, neste momento, que o PAM é um conjunto de módulos e como tal, não precisa ter todos os módulos existentes e possíveis para funcionar, basta ter àqueles os quais o administrador acha necessário que se tenha, e que, alguns módulos possuem apenas uma das divisões acima citadas enquanto outros chegam a ter todas as divisões.
Última atualização em Sáb, 10 de Março de 2012 11:51