升inux、FreeBSD 和类 Unix 系统是多用户的,需要某种方式来验证单个用户。 在过去,这是以不同的方式完成的。 您需要更改每个 Unix 应用程序以使用不同的身份验证方案。 此外,不同 Unix 系统的身份验证方案也有所不同。 移植是一场噩梦。 例如,要使用 Windows Server (Active Directory) 或 LDAP 进行身份验证,您需要对应用程序进行更改。 每个应用程序都有自己的用户身份验证方式。 所以 Open Group 导致了为类 Unix 系统开发 PAM。 今天,Linux、FreeBSD、MacOS X 和许多其他类 Unix 系统被配置为使用称为可插拔身份验证模块 (PAM) 的集中身份验证机制。 “PAM Mastery”一书讲述了 PAM 的黑魔法。
本书从有关 PAM 和身份验证的基本概念开始。 您将了解多重身份验证以及为什么使用 PAM 而不是更改每个程序来对用户进行身份验证。 作者详细介绍了为什么 PAM 对开发人员和系统管理员有用的原因有几个。 示例涵盖 CentOS Linux(RHEL 和克隆)、Debian Linux 和 FreeBSD Unix 系统。
