El paquete Linux-PAM contiene Módulos de Autenticación Conectables. Son útiles para permitir al administrador del sistema local la elección sobre cómo autentican las aplicaciones a los usuarios.
Descarga (HTTP): http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.77.tar.bz2
Descarga (FTP): ftp://ftp.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.77.tar.bz2
Tamaño del paquete: 332 KB
Estimación del espacio necesario en disco: 4.1 MB
Tiempo estimado de construcción: 0.07 SBU
Instala Linux-PAM ejecutando los siguientes comandos:
patch -Np1 -i ../Linux-PAM-0.77-linkage-3.patch &&
autoconf &&
./configure --enable-static-libpam --with-mailspool=/var/mail \
--enable-read-both-confs --sysconfdir=/etc &&
make &&
make install &&
mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib &&
ln -sf ../../lib/libpam.so.0.77 /usr/lib/libpam.so &&
ln -sf ../../lib/libpam_misc.so.0.77 /usr/lib/libpam_misc.so &&
ln -sf ../../lib/libpamc.so.0.77 /usr/lib/libpamc.so
autoconf: Esto es necesario debido a que en el parche hemos cambiado en lugar en el que PAM busca las librerías de cracklib. Esto requiere que el guión configure sea regenerado.
--enable-static-libpam : Esta opción construye las librerías estáticas de PAM así como las librerías dinámicas.
--with-mailspool=/var/mail : Esta opción hace que el directorio de la cola de correo cumpla el FHS.
--enable-read-both-confs : Esta opción permite que sea el administrador local quien elija el tipo de fichero de configuración a usar.
mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib : Este comando mueve las librerías estáticas a /usr/lib para cumplir con el FHS.
La información de la configuración se situa en /etc/pam.d o /etc/pam.conf dependiendo de las preferencias del usuario. A continuación hay ficheros de ejempo de cada tipo:
# Inicio de /etc/pam.d/other auth required pam_unix.so nullok account required pam_unix.so session required pam_unix.so password required pam_unix.so nullok # Fin de /etc/pam.d/other # Inicio de /etc/pam.conf other auth required pam_unix.so nullok other account required pam_unix.so other session required pam_unix.so other password required pam_unix.so nullok # Fin de /etc/pam.conf
La página de manual de PAM (man pam) facilita un buen punto de partida para las descripciones de los campos y las entradas permitidas. Se recomienda la Linux-PAM guide for system administrators (Guía de Linux-PAM para administradores de sistemas) para profundizar en el tema.
Consulta la lista de los diversos módulos disponibles en http://www.kernel.org/pub/linux/libs/pam/modules.html.
El paquete Linux-PAM contiene unix-chkpwd y las librerías libpam.