محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

pam_limits.so چیست؟ بررسی کاربرد فایل limits در PAM

قبلا در خصوص PAM  و کاربردهایش و البته در خصوص ماژولهای cracklib و listfile و کاربردهایشان در توسینسو صحبت کرده ایم . اما کاربرد فایل یا ماژول pam_limits.so چیست ؟ همانطور که از اسم این فایل مشخص است این فایل برای ایجاد کردن محدودیت در PAM استفاده می شود اما چه محدودیتی و چگونه ؟ اگر بخواهیم ساده صحبت کنیم در ساختار Stack ای که در PAM وجود دارد وظیفه اینکه به کاربر ، گروه یا سرویس یا هر چیزی که احراز هویت می شود ، بگوییم که چه مقدار از هر چیزی را مجاز به استفاده است ، اینکار بصورت کامل بر عهده ماژول pam_limits.so است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

به زبان ساده تر این pam_limits.so است که برای هر کاربر یا منبع یک سری پارامترهای محدود کننده برای استفاده را قرار می دهد که تقریبا امکان محدود کردن استفاده از هر چیزی به ماژول limits.so را می دهد . برای مثال شما می توانید تعداد فایل هایی که یک کاربر می تواند باز کند ، تعداد Session هایی که کاربر می تواند به سرور برقرار کند ، تعداد process هایی که می تواند بر روی CPU داشته باشد و حتی میزان استفاده از هر چیزی را مشخص کنید . قطعا استفاده کردن از این ماژول در بهینه سازی مصرف کاربران از منابع سیستمی و البته امنیت سیستم بسیار مهم و حیاتی است . همانطور که می دانید براحتی با فراخوانی این ماژول در فایل pam.conf می توانیم الزام به استفاده از آن را تعریف کنیم . ساختار این فایل چیزی شبیه به زیر است :

*               soft    core            0
root            hard    core            100000
@student        hard    nproc           20
@faculty        soft    nproc           20
@faculty        hard    nproc           50
ftp             hard    nproc           0
ftp             -       chroot          /ftp
@student        -       maxlogins       4

همانطور که در بالا مشاهده می کنید در فیلد اول از سمت چپ به راست نام کاربر یا گروه را مشاهده می کنید که طبیعتا نام کاربر بصورت کامل ، نام گروه بصورت @ و البته نام همه کاربران و گروه ها بصورت * نمایش داده می شود . در قسمت دوم تعیین کننده نوع محدودیت است و در قسمت سوم حوزه محدود شونده مشخص می شود و در نهایت میزان محدودیت در قسمت آخر تعریف می شود . دانستن تک تک موارد قطعا الزامی نیست و دانستن کاربرد این فایل و ساختار کلی آن برای آزمون بین المللی lpic شما کفایت می کند .


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

28 مهر 1398 این مطلب را ارسال کرده

نظرات