用户身份验证 HOWTO

Peter Hernberg

Floris Lambrechts - 语言更改，各种小修复 (v0.8)。

2000-05-02

修订历史
修订 0.8	2003-02-20	修订者：fl
语言更改，各种小修复
修订 0.5	2000-05-15	修订者：ph
添加了关于保护 pam 的章节，添加了资源章节
修订 0.1	2000-05-02	修订者：ph
初始版本

解释了用户和组信息是如何存储的，以及用户如何在 Linux 系统（PAM）上进行身份验证，以及如何保护您的系统用户身份验证。

目录

1.1. 本文档的由来
1.2. 新版本
1.3. 反馈
1.4. 版权和商标
1.5. 致谢
1.6. 关于读者的假设

2. 用户信息在您的系统上是如何存储的

2.1. /etc/passwd
2.2. 影子密码
2.3. /etc/group 和 /etc/gshadow
2.4. MD5 加密密码
2.5. 理清思路

3. PAM (可插拔身份验证模块)

3.1. 为什么
3.2. 是什么
3.3. 如何
3.4. 获取更多信息

4. 保护用户身份验证

4.1. 一个强大的 /etc/pam.d/other
4.2. 禁用空密码用户的登录
4.3. 禁用未使用的服务
4.4. 密码破解工具
4.5. 影子密码和 MD5 密码

5. 整合所有内容

5.1. Apache + mod_auth_pam
5.2. 我们的示例
5.3. 安装 mod_auth_pam
5.4. 配置 PAM
5.5. 配置 Apache
5.6. 测试我们的设置

6.1. PAM
6.2. 通用安全
6.3. 离线文档

		下一步
		介绍