Introducción a Linux-PAM
El paquete Linux-PAM contiene Módulos de Autenticación Conectables. Son útiles para permitir al administrador del sistema local la elección sobre cómo autentifican las aplicaciones a los usuarios.
-
Descarga (HTTP): http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.78.tar.bz2
-
Descarga (FTP): ftp://ftp.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.78.tar.bz2
-
Suma MD5 del paquete: 34938b4f2449d4d3b2ffdbf354257205
-
Tamaño del paquete: 364 KB
-
Estimación del espacio necesario en disco: 11.4 MB
-
Tiempo estimado de construcción: 0.17 SBU
-
Documentación opcional: http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.78-docs.tar.bz2
sgmltools-lite y Berkeley DB-4.3.27 (para el módulo pam_userdb)
Instalación de Linux-PAM
Instala Linux-PAM ejecutando los siguientes comandos:
patch -Np1 -i ../Linux-PAM-0.78-linkage-2.patch &&
autoconf &&
sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules &&
./configure --enable-static-libpam --with-mailspool=/var/mail \
--enable-read-both-confs --sysconfdir=/etc &&
make
Si has descargado la documentación y desas instalarla, desempaqueta el archivo en el directorio doc:
tar -jxf ../Linux-PAM-0.78-docs.tar.bz2 -C doc
Ahora, como usuario root:
make install &&
mv -v /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib &&
rm -v /lib/libpam{,c,_misc}.so &&
ln -v -sf ../../lib/libpam.so.0.78 /usr/lib/libpam.so &&
ln -v -sf ../../lib/libpam_misc.so.0.78 /usr/lib/libpam_misc.so &&
ln -v -sf ../../lib/libpamc.so.0.78 /usr/lib/libpamc.so
Instala la documentación usando los siguientes comandos:
install -v -d -m755 /usr/share/doc/Linux-PAM-0.78 &&
for DOCTYPE in html ps specs txts
do
cp -v -R doc/$DOCTYPE /usr/share/doc/Linux-PAM-0.78
done
Explicación de los comandos
autoconf: Esto es necesario debido a que en el parche hemos cambiado en lugar en el que PAM busca las librerías de cracklib. Esto requiere que el guión configure sea regenerado.
sed -i 's/(mandir)/(MANDIR)/g' modules/Simple.Rules: Este comando pone las páginas de manual de los módulos en /usr/share/man junto con el resto de páginas de manual.
--enable-static-libpam: Esta opción construye las librerías estáticas de PAM así como las librerías dinámicas.
--with-mailspool=/var/mail: Esta opción hace que el directorio de la cola de correo cumpla el FHS.
--enable-read-both-confs: Esta opción permite que sea el administrador local quien elija el tipo de fichero de configuración a usar.
mv -v /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib: Este comando mueve las librerías estáticas a /usr/lib para cumplir con el FHS.
rm -v /lib/libpam{,c,_misc}.so; ln -v -sf ... /usr/lib/...: Estos comandos mueven los enlaces simbólicos .so de /lib a /usr/lib.
Configuración de Linux-PAM
La configuración se realiza en /etc/pam.d o /etc/pam.conf dependiendo de las preferencias del usuario. A continuación hay ficheros de ejempo de cada tipo:
# Inicio de /etc/pam.d/other auth required pam_unix.so nullok account required pam_unix.so session required pam_unix.so password required pam_unix.so nullok # Fin de /etc/pam.d/other # Inicio de /etc/pam.conf other auth required pam_unix.so nullok other account required pam_unix.so other session required pam_unix.so other password required pam_unix.so nullok # Fin de /etc/pam.conf
La página de manual de PAM (man pam) facilita un buen punto de partida para las descripciones de los campos y las entradas permitidas. Se recomienda la Linux-PAM guide for system administrators (Guía de Linux-PAM para administradores de sistemas) para profundizar en el tema.
Consulta la lista de los diversos módulos disponibles en http://www.kernel.org/pub/linux/libs/pam/modules.html.
![[Nota]](../images/note.png)
Nota
Ahora deberías reinstalar el paquete Shadow-4.0.7.
Contenido
Last updated on 2005-04-10 13:53:47 +0200