用SRP建立安全的Linux Telnet服務器(二)(圖)

class="152926">

（8）PAM認證模塊通過PAM庫將認證信息提供給應用程序。
（9）認證完成後，應用程序做出兩種選擇：
將所需權限賦予用戶，並通知用戶。
認證失敗，並通知用戶。
PAM工作流程見圖1。

圖1 PAM工作流程
PAM具體使用方法：

#cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security

上面命令會在/lib/security 目錄下安裝PAM模塊。然後使用命令："/usr/local/bin/tconf"創建/etc/tpasswd 和 /etc/tpasswd.conf文件。
2.使用EPS PAM模塊進行密碼驗證
（1）首先備份 /etc/pam.d/system-auth文件
（2）修改 /etc/pam.d/system-auth文件如下形式：

auth required /lib/security/pam_unix.so likeauthnullok md5 shadowauth sufficient /lib/security/pam_eps_auth.soauth required /lib/security/pam_deny.soaccount sufficient /lib/security/pam_unix.soaccount required /lib/security/pam_deny.sopassword required /lib/security/pam_cracklib.so retry=3password required /lib/security/pam_eps_passwd.sopassword sufficient /lib/security/pam_unix.sonullok use_authtok md5 shadowpassword required /lib/security/pam_deny.sosession required /lib/security/pam_limits.sosession required /lib/security/pam_unix.so

注意上面第一行黑體字表示PAM的eps_auth模塊可以滿足認證需求。第二行黑體字表示PAM的pam_eps_passwd.so 模塊用來進行密碼管理。
（3）將標准密碼轉換為EPS格式
（4）/etc/pam.d/system-auth 配置文件的模塊pam_eps_passwd.so 將EPS版本的密碼驗證字符串寫入/etc/tpasswd 文件中。 修改 /etc/pam.dpasswd文件如下形式：

auth required /lib/security/pam_stack.soservice=system-authaccount required /lib/security/pam_stack.soservice=system-authpassword required /lib/security/pam_stack.soservice=system-auth