Módulos PAM

Anotações realizadas durante o curso de Linux que fiz na Sisnema.

PAM é um conjunto de bibliotecas criadas com o objetivo de diminuir a necessidade de reescrita de código.

Os módulos PAM permitem:
– Isolar uma aplicação do SO.
– Adicionar uma nova funcionalidade, sem precisar reescrever código
– Aumentar o controle sobre o uso de recursos do sistema.

Exercício:
Em uma empresa todos conhecem a senha de root do servidor. Não e possível muda-la, pois existem aplicações que utilizam esta conta para autenticar no sistema. Utilizando os módulos PAM, desenvolva uma estratégia para resolver o problema acima.

Solução: será preciso limitar o acesso ao utilitário su. Deste modo, só os usuários autorizados poderão usar o comando “su” para acessarem a conta root.

Procedimentos:
Adicione o usuário (ex: “tux”) ao grupo “wheel” este grupo nomeia usuários com acesso especial ao sistema editando o arquivo vi /etc/group. Após edite o aquivo /etc/pam.d/su, coloque a linha abaixo, no final do arquivo:
auth required /lib/security/pam_wheel.so

Os módulos PAM estão no diretório /lib/security

Obs: No Suse o esquema acima muda um pouco e precisamos aditar dois arquivos.
1) /etc/pam.d/su -l
auth requered pam_wheel.so use_uid
2) /etc/pam.d/su
auth required pam_wheel.so use_uid