محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

pam listfile.so چیست ؟ بررسی کاربرد فایل listfile در PAM

خوب قبلا در خصوص PAM و کاربردهایش در احراز هویت لینوکس بصورت مفصل صحبت کرده ایم و شما می دانید که ساختار کاری PAM یک ساختار ماژولار است . یکی از ماژول های جالب و البته مهم برای آزمون LPIC شما ماژول pam_listfile.so است . کاربرد این فایل به زبان ساده این است که به شما این امکان را می دهد که یک فایل را به عنوان پایگاه داده ورودی یک سری مجوزهای دسترسی برای احراز هویت انتخاب کنید ! یعنی چه ؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

فرض کنید شما می خواهید یک سری نام کاربری را مجاز و یک سری را غیرمجاز کنید ، به زبان ساده یک عده را allow و یک عده را deny کنید ، کافیست برای اینکار شما فایل های خام خود را ایجاد کنید ، کاربران مجاز را در فایل allow و کاربران غیرمجاز را در فایل deny قرار بدهید و بعد از ماژول pam_listfile.so برای فراخوانی آنها استفاده کنید . ساختار دستوری این فایل به شکل زیر است :

pam_listfile.so item=[tty|user|rhost|ruser|group|shell] sense=[allow|deny] file=/path/filename onerr=[succeed|fail] [apply=[user|@group]] [quiet]

به ساختار بالا دقت کنید ، در قسمت item شما می توانید نوع شیء مورد نظر خودتان را انتخاب کنید که برای مثال شیء شما می تواند از نوع user یا group یا از این دسته باشد . در قسمت دوم که sense است شما مجاز بودن یا مجاز نبودن را با allow و deny تعریف می کنید ، در قسمت سوم که file نوشته شده است شما همان فایل هایی که با نام کاربری های مجاز و غیرمجاز تعریف شده اند را به listfile معرفی می کنید .

در قسمت onerr که مخفف on error است و در زمانیکه به خطا برمیخوریم اجرا می شود شما نحوه بخورد با خطا را مشخص می کند و در نهایت اینکه این rule یا قانون باید به چه کسانی اعمال شود را در انتها مشخص می کنید . دقت کنید که در این ساختار همه آرگومان ها باید تعریف شده باشند . جالبترین نکته در خصوص این ماژول این است که هیچ رمز عبوری گرفته یا پس داده نمی شود فقط وجود کاربر یا ... را در فایل بررسی و بر اساس آن تصمیم گیری انجام می شود .


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات