apt-get install libpam-doc
Depois, através dum navegador, acessa o seguinte endereço:
file:///usr/share/doc/libpam-doc/html/index.html
Como o material é em inglês e seria muito mais prático para mim ter encontrado em português, resolvi colar aqui a tradução que fiz.
##############Tradução#################
Linux-PAM - Documentação oficial
Capítulo 1 - Introdução
Linux-PAM é um pacote para compartilhar bibliotecas que permitem que o administrador do sistema escolha como aplicações autenticam seus usuários.
Em outras palavras, sem recompilar ou reescrever as aplicações, o PAM possibilita alternar entre mecanismos de autenticação. É literalmente um meio de atualizar a forma de autenticação do sistema sem mecher nas aplicações.
Historicamente uma aplicação exige um usuário autenticado e teve de ser compilada para o uso específico de um mecanismo de autenticação. Por exemplo, no caso do tradicional sistema unix, a identidade do usuário é verificada através da inserção de uma senha. A senha, depois de definida pelo usuário, é encriptada. O usário é autenticado se a senha inserida for idêntica à cadastrada no sistema em /etc/passwd. A maioria dos sistemas utiliza esse simples método de autenticação, os privilégios são definidos conforme o UID e os grupos do qual o usuário fizer parte. Serviços e aplicações funcionam levando em conta as permissões pessoais e de grupo de cada usuário. Tradicionalmente, os grupos tem sido baseados nas entradas do arquivo /etc/group.
O propósito do Linux-PAM é separar o desenvolvimento de aplicações do desenvolvimento de sistemas de autenticação apropriados. Isto é feito por uma biblioteca de funções que uma aplicação pode requisitar quando um usuário necessitar ser autenticado. A biblioteca Pam é configurada localmente através de um arquivo de sistema(/etc/pam.conf) ou por uma série de arquivos de configurações local locazidos em /etc/pam.d. Para identificar-se o usuário requisita autenticação local através dos módulos disponíveis que normalmente estarão localizados em /lib/security ou /lib64/security e assumem a forma de executáveis dinâmicos.
Nenhum comentário:
Postar um comentário