Capítulo 11. Pluggable Authentication Modules (PAM)

Tabla de contenidos

Introducción
Ficheros de configuración
Sintaxis de los ficheros de configuración
Interfaz de módulo
Apilar módulos
Indicadores de control
Rutas de módulos
Argumentos de módulo
Ejemplos de configuración
Particularidades de Fedora Core 1

Introducción

Los programas que permiten a los usuarios acceder a un sistema deben verificar la identidad del usuario a través de un proceso llamado autentificación. Históricamente, cada programa tiene su forma particular de realizar la autenticación. Bajo Fedora Linux, muchos de esos programas son configurados para usar un proceso de autenticación centralizado llamado Pluggable Authentication Modules (PAM).

PAM utiliza una arquitectura conectable y modular, que otorga al administrador del sistema una gran flexibilidad al establecer las políticas de autenticación para el sistema.

En la mayoría de los casos, el archivo de configuración por defecto PAM para una aplicación tipo PAM es suficiente. Sin embargo, algunas veces es necesario modificar el archivo de configuración. Debido a que un error en la configuración de PAM puede comprometer la seguridad del sistema, es importante comprender la estructura del estos archivos antes de hacer cualquier modificación.

PAM ofrece las ventajas siguientes:

  • Un esquema de autenticación común que se puede usar con una gran variedad de aplicaciones.

  • Permite gran flexibilidad y control de la autenticación para el administrador del sistema y el desarrollador de la aplicación.

  • Los desarrolladores de aplicaciones no necesitan desarrollar su programa para usar un determinado esquema de autenticación. En su lugar, pueden concentrarse puramente en los detalles de su programa.