Anotações realizadas durante o curso de Linux que fiz na Sisnema.
PAM é um conjunto de bibliotecas criadas com o objetivo de diminuir a necessidade de reescrita de código.
Os módulos PAM permitem:
- Isolar uma aplicação do SO.
- Adicionar uma nova funcionalidade, sem precisar reescrever código
- Aumentar o controle sobre o uso de recursos do sistema.
Exercício:
Em uma empresa todos conhecem a senha de root do servidor. Não e possível muda-la, pois existem aplicações que utilizam esta conta para autenticar no sistema. Utilizando os módulos PAM, desenvolva uma estratégia para resolver o problema acima.
Solução: será preciso limitar o acesso ao utilitário su. Deste modo, só os usuários autorizados poderão usar o comando “su” para acessarem a conta root.
Procedimentos:
Adicione o usuário (ex: “tux”) ao grupo “wheel” este grupo nomeia usuários com acesso especial ao sistema editando o arquivo vi /etc/group. Após edite o aquivo /etc/pam.d/su, coloque a linha abaixo, no final do arquivo:
auth required /lib/security/pam_wheel.so
Os módulos PAM estão no diretório /lib/security
Obs: No Suse o esquema acima muda um pouco e precisamos aditar dois arquivos.
1) /etc/pam.d/su -l
auth requered pam_wheel.so use_uid
2) /etc/pam.d/su
auth required pam_wheel.so use_uid
