Tudd Intuíció, előadás, konfigurációs fájlok
azonosító alrendszer
Alrendszer számlák használ azonosító alrendszer. amely Linux egy olyan moduláris struktúra, és a PAM (Pluggable Authentication Modules, t. e. "Identity bővítmény"). Az ötlet a PAM -, hogy egyesítse, és ugyanabban az időben, rugalmasabbá tétele bármilyen azonosítási eljárás a rendszerben - a bejelentkező parancsot betekintés protokoll, mondjuk, FTP fájlokat. Nem elég, ha csak írni „azonosítására könyvtár”, és arra, hogy minden program használható. Attól függően, hogy a cél, amely lehetővé tette az azonosítást. a feltételeket, amelyek sikeres lesz, lehet több vagy kevésbé szigorú, és ha ez sikerül, akkor lehet, hogy műveleteket végeznek jár nem egy adott felhasználóval, és beállítása a rendszer.
A legtöbb disztribúció képzett PAM rendszer „.d”, és beállíthatja az egyes szolgáltatás, amely a hitelesítést. fekszenek egy külön fájlban:
Példa 12.8. Plug azonosító modulok (PAM)
A PAM azonosított négy igénylő esetek azonosítása. auth - megfelelő azonosítása. meghatározzuk, hogy a felhasználó az egyik, akinek vallja magát, számla - annak meghatározása, hogy minden rendben van a felhasználói fiók, a jelszó - változtatni a jelszót a fiók, és a munkamenet - további intézkedéseket közvetlenül megelőzően vagy közvetlenül azt követően a felhasználó kap hozzáférést a kért szolgáltatás. Ezek az értékek megkapja az első mező bármely konfigurációs fájl pam .D. és a modul írva a harmadik mezőben. amely ellenőrzi egyes aspektusainak az azonosítás. A második mező határozza meg a siker vagy kudarc a teszt modult érinti az általános sikere vagy kudarca ilyen azonosító (például szükséges azt jelenti, hogy meghibásodás esetén a modul ellenőrzés nem telt el). A negyedik és az azt követő mezők vannak fenntartva modulparamétereknél:
Példa 12,9. Konfigurálása PAM bejelentkezési
Ezek a beállítások belépés Metód talált a számítógépén. Mind a négy esetben, használja a mellékelt rendszer-auth fájlt (a címzettje, és egyéb szolgáltatások), néhány kiegészítéssel. Így az azonosítás során pam_nologin.so további ellenőrzi, hogy bejelentkezett felhasználó általában tilos (ez a helyzet néhány percig, amíg a rendszer újraindul), és előtte a rendszert, és megjelenése után az ő pam_console.so végre a leírt műveletek 6. fejezet, „a jogok átruházása saját eszközök „(és így, megfosztva a felhasználó ezeket a jogokat).
/ Etc / pam .D - egy csodálatos példája annak, hogy a profil meghatározza a rendszer viselkedését. Különösen az első négy sor a rendszer-auth azt jelzi, hogy ez az elosztás használják nem csak „árnyék” jelszó fájl, és TCB rendszer. 6. fejezetben leírtak szerint (A már ismert Metód, ebben a rendszerben, hanem a teljes az összes / etc / shadow fájlban érintett típus / etc / TCB / vhodnoe_imya / shadow., amely a hozzáférési jogokat nekik vannak elhelyezve oly módon, hogy amikor a passwd parancsot tudott nem helyettesíti a felhasználói azonosítót a rendszergazda).
alrendszer syslog
Minden esemény a syslog. vízszintesen osztott - a szolgáltatás típusát (létesítmény), amellyel az esemény bekövetkezett, és függőlegesen - a szint fontos (prioritás). típusú rendezvények, van húsz (beleértve auth. démont. Kern. levelezés, stb. n. és nyolc névtelen, a local0 LOCAL7). A mértéke fontosságát mind a nyolc, emelkedő: debug. info. észre. figyelmeztetés. err. crit. éber, és emerg. Így minden esetben határozza meg egy pár értékek, például mail.err jelenti syslogd esemény kapcsolódó utáni, bár a fontosságát nem kevesebb err. Párok (a lehetséges csere a típusú vagy annak fontosságát, hogy „*”, ami azt jelenti, „minden”, vagy sem, ami azt jelenti, „nem”) alkotják a konfigurációs fájl /etc/syslog.conf:
Példa 12.10. konfigurálása syslog
Az első mező vonalak jelezték üzenet profilok elválasztva „”, míg a második - egy üzenet tárolására (fájl, terminál, vannak olyan módon, hogy azokat a feldolgozás a program és a hálózaton keresztül küldött.). A példában a / var / log / messages kap az összes üzenetet a kevésbé fontos, mint a közlemény. kivéve a típusú üzeneteket és e-mail authPriv. hogy ott, de ha vannak nem kevésbé fontos err. Írja üzenetek és auth authPriv jelentőséget esik /var/log/security.log fájlt. és milyen típusú e-mail és a fontosságát nem lehet alacsonyabb a info - a fájl a / var / log / maillog. Típus üzenetek emerg (legnagyobb jelentőségű) jelennek meg a rendszer összes terminál, és végül minden üzenet jelenik meg a 12-ik virtuális konzolon.
Sok rendszer használ egy teljesen átdolgozott syslogd. amely lehetővé teszi, hogy kiszűrje az üzeneteket, nem csak a típus / fontosságát, hanem például a feladó, hogy a pontos (és nem „nem kevesebb”) értékek prioritása, és így tovább. n. Azonban az ilyen fejlesztések szükségesek ahhoz, hogy megtarthassák gyakorlatilag szűrés nélkül naplózás (kapott rendszernaplókat teljesen olvashatatlan kötet) vagy elterelje az áramlás egy bizonyos szolgáltatás üzeneteket egy külön naplót, megint nem az olvasás, és a későbbi feldolgozásra.
Érdemes megjegyezni, hogy /etc/syslog.d katalógus az új változat syslogd tárolására használt konfigurációs fájlok nem relevánsak a stílusa „.d”, és aljzatok. amelynek démon képes üzeneteket, valamint a hálózaton vagy annak eredményeként a rendszer hívás syslog ().