Pluggable Authentication Modules (PAM). інтегрована структура входу в систему UNIX. PAM використовується системними компонентами входу, такими як менеджер відображення dtlogin загального робочого середовища, для автентифікації користувачів, які входять у систему UNIX. PAM також може використовуватися програмами, що підтримують PAM, для автентифікації.

PAM використовується системними компонентами входу, такими як диспетчер відображення dtlogin загального робочого середовища, для автентифікації користувачів, які входять у систему UNIX. PAM також може використовуватися програмами, що підтримують PAM, для автентифікації. Ці програми включають ObjectServer, агент процесу та шлюзи.

Ви можете перевірити, чи його ввімкнено /etc/ssh/sshd_config якщо ви хочете бути впевнені. Однак, навіть коли PAM використовується sshd, ви все одно можете пройти автентифікацію за допомогою ключа SSH, який обходить частину автентифікації PAM (облік PAM і керування сеансами все одно виконуються).

PAM реєструє системний журнал, тому будь-які порушення мають бути в тому, що налаштовано /etc/syslog. конф: /var/log/secure, /var/log/messages тощо. Також перегляньте «man pam_access», перемикач «noaudit». PAM веде журнал у Syslog, тому будь-які порушення мають бути в тому, що налаштовано в /etc/syslog.

Керування привілейованим доступом (PAM). механізм інформаційної безпеки (infosec), який захищає ідентифікаційні дані за допомогою спеціального доступу або можливостей за межами звичайних користувачів. Як і всі інші рішення для захисту інформації, PAM-безпека працює через поєднання людей, процесів і технологій.

Приклади рішень PAM включають централізоване керування обліковими даними, багатофакторна автентифікація, запис сеансу та автоматизований аудит, усі вони можуть забезпечити привілейований доступ як для локальних, так і для хмарних середовищ.