Linux配置Dante使用的pam验证
概述
安装Dante服务器使用PAM验证,涉及pam配置项记录如下
配置
-
编辑pam配置文件
官方默认定义名称为sockd(“The default PAM service name used by Dante is sockd” ) -
创建/etc/pam.d/sockd文件
#%PAM-1.0
# 基础认证配置,仅允许proxy_group组内用户访问# 1. 检查用户是否属于proxy_group组
auth requisite pam_succeed_if.so user ingroup proxy_group# 2. 使用系统用户密码进行认证
auth sufficient pam_unix.so shadow nullok_secure# 3. 拒绝其他未通过上述检查的认证尝试
auth requisite pam_deny.so# 4. 账户管理:检查账户是否有效
account required pam_unix.so# 5. 会话管理(Dante不需要,可选保留)
session optional pam_unix.so
session optional pam_limits.so
测试
- 测试pam认证
# 需要按照epel源头yum install -y pamtester
- 测试授权组内账号xuser(属于proxy_group组)
[root@centos7-192-168-015-012 pam.d]# pamtester sockd xuser authenticate
Password:
pamtester: successfully authenticated
- 测试非组内账号root
[root@centos7-192-168-015-012 pam.d]# pamtester sockd root authenticate
pamtester: Authentication failure