发布网友 发布时间:2022-04-30 23:55
共6个回答
懂视网 时间:2022-04-13 00:39
通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM 认证 。具体的pam文件放在/lib/security目录下,服务文件放在/etc/pam.d目录下 Pluggable Authentication Modules for Linux 可插拨 认证 模块 当用户访问服务器,服务程序将请求
通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM认证。具体的pam文件放在/lib/security目录下,服务文件放在/etc/pam.d目录下
Pluggable Authentication Modules for Linux 可插拨认证模块
当用户访问服务器,服务程序将请求发送到PAM模块,PAM模块根据服务名称在/etc/pam.d目录下选择一个对应的服务文件,最后根据服务文件的内容选择具体的PAM模块进行处理。
通过ldd查看服务程序在编译时是否使用了libpam.so,决定服务程序是否支持PAM认证。
具体的pam文件放在/lib/security目录下,服务文件放在/etc/pam.d目录下
PAM服务文件格式
eg:
auth required pam_security.so
auth required pam_stack.so service=system-auth
service表示调用子服务文件
Module-type:
auth 检查用户和密码,分配权限
account 检查账号是否过期,是否有权登录
session 从用户登录成功到退出的会话控制
password 控制用户改密码的过程
control-flag:
required 要求矣须通过,否则结束退出
requisite 如果不通过还可继续向下认证,后面有一通过即可。
sufficient 通过则不需要向下认证
optional 可选项
常用PAM服务文件
login -------/etc/pam.d/login
ipop3d -------/etc/pam.d/pop
vsftpd -------/etc/pam.d/ftp(编译安装)或/etc/pam.d/vsftpd(rpm安装)
sshd -------/etc/pam.d/sshd
su -------/etc/pam.d/su
imap -------/etc/pam.d/imap
/lib/security目录下,各个pam模块的作用,可参考/usr/share/doc/pam-0.99.3.0下的帮助文件。
相同类型Module-type组成一个堆栈。
常用PAM模块
pam_access.so 控制访问者地址与账号名称
pam_listfile.so 控制访问者的账号名称或登录位置
pam_limits.so 控制为用户分配的资源
pam_rootok.so 对管理员(uid=0)无条件允许通过
pam_userdb.so 设定独立用户账号数据库认证
pam_access.so模块的使用―――控制访问sshd服务的主机和用户
1.修改需使用这个模块的服务文件,如sshd: /etc/pam.d/sshd添加
account required pam_access.so
2.修改模块的配置文件
/etc/security/access.conf
- : redhat : ALL EXCEPT 192.168.0. (格式)
3.测试
ssh redhat@192.168.0.22
ssh redhat@127.0.0.1
pam_access.so根据主机、IP、用户、拒绝或允许访问。
pam_listfile.so的应用 (比pam_access.so更加详细控制)
1.首先查看它的帮助文件,看它的具体格式,参数如何
#less /usr/share/doc/pam-0.99.3.0/txts/README.pam_listfile
item user,tty,group 说明列表文件中的内容
sense allow,deny 拒绝或允许文件中的用户
file 指定一个文件,内容根据item项来添加
onerr succeed,fail 当模块本身产生错误时,返回的值,如无法打开file指定的文件,一般设为succeed
2.将模块应用到sshd服务
将上面添加的pam_access.so清掉,然后在/etc/pam.d/sshd中添加(第一行)
auth required pam_listfile.so item=user sense=deny file=/etc/denyuser onerr=succeed
注意添加的位置顺序,否则看不到效果
3.创建编缉列表文件
#echo “redhat” >/etc/denyuser
4.测试
#ssh -l redhat 192.168.0.22 失败
#ssh -l chinaitlab 192.168.0.22 成功
#w 显示已登录的用户及最近的一次操作
pam_limits.so的应用
1.查看帮助文件,确认它的配置文件位置,参数模式
#less /usr/share/doc/pam-0.99.3.0/txt/README.pam_limits
hard硬限制(不能达到的)
2.将模块应用到sshd服务,修改服务文件
#vi /etc/pam.d/sshd 添加:
session required pam_limits.so
session 控制用户进程的登录次数,文件大小,通过控制用户的会话进程来限制用户使用的资源
3.编缉pam_limits.so的配置文件/etc/security/limits.conf
redhat hard maxlogins 2
限制redhat登录到sshd服务的次数,不能达到2。
4.测试
#ssh -l redhat 192.168.0.22 第1个
#ssh -l redhat 192.168.0.22 第2个
表示同时最多可以有1个redhat用户登录
pam_rootok.so的应用
#chfn 改变用户的finger信息
普通用户使用这个命令修改信息时,需要输入密码才能使用,而root用户则不需要。
分析:
#more /etc/pam.d/chfn
第一行为auth sufficient pam_rootok.so
因为chfn的pam服务文件的第一行应用了pam_rootok.so模块,所以当root用户使用chfn时不需验证,不需要再往下,直接通过。
pam_userdb.so模块需要一个db数据库储存用户信息,具体如何使用可参考前面的vsftpd虚拟用户。
在使用PAM模块时,注意参考README.pam帮助。
热心网友 时间:2022-04-12 21:47
PAM,是Polyacrylamide的缩写,中文名字聚丙烯酰胺。
PAM是国内常用的非离子型高分子絮凝剂,分子量150万-2000万,商品浓度一般为8%。有机高分子絮凝剂具有在颗粒间形成更大的絮体由此产生的巨大表面吸附作用。
扩展资料:
用途
1、用于污泥脱水根据污泥性质可选用本产品的相应型号,可有效在污泥进入压滤之前进行污泥脱水,脱水时,产生絮团大,不粘滤布,压滤时不散,流泥饼较厚,脱水效率高,泥饼含水率在80%以下。
2、用于生活污水和有机废水的处理,本产品在配性或碱性介质中均呈现阳电性,这样对污水中悬浮颗粒带阴电荷的污水进行絮凝沉淀,澄清很有效。
3、用于以江河水作水源的自来水的处理絮凝剂,用量少,效果好,成本低,特别是和无机絮凝剂复合使用效果更好,它将成为治长江、黄河及其它流域的自来水厂的高效絮凝剂。
4、造纸用增强剂及其它助剂。提高填料、颜料等存留率、纸张的强度。
5、用于油田助剂,如粘土防膨剂,油田酸化用稠化剂。 6)用于纺织上浆剂、浆液性能稳定、落浆少、织物断头率低、布面光洁。
参考资料来源:百度百科-PAM
热心网友 时间:2022-04-12 23:05
聚丙烯酰胺聚丙烯酰胺(Polyacrylamide)简称PAM,由丙烯酰胺单体聚合而成,是一种水溶性线型高分子物质。单体丙烯酰胺化学性质非常活泼,在双键及酰胺基处可进行一系列的化学反应,采用不同的工艺,导入不同的官能基团,可以得到不同电荷产品:阴离子、阳离子、非离子、两性离子聚丙烯酰胺。PAM的平均分子量从数千到数千万以上沿键状分子有若干官能基团,在水中可大部分电离,属于高分子电解质。根据它可离解基团的特性分为阴离子型(如--COOH,--SO3H,--OSO3H等)阳离子型(如--NH3OH,--NH2OH,-CONH3OH)和非离子型。产品外观为白色粉末,易溶于水,几乎不溶于苯,乙醚、酯类、丙酮等一般有机溶剂,其水溶液几近透明的粘稠液体,属非危险品,无毒、无腐蚀性,固体PAM有吸湿性,吸湿性随离子度的增加而增加,PAM热稳定性好;加热到100℃稳定性良好,但在150℃以上时易分解产中氮气,在分子间发生亚胺化作用而不溶于水,密度(克)毫升23℃1.302。玻璃化湿度153℃,PAM在应力作用下表现出非牛顿流动性。参考资料:http://ke.baidu.com/view/193497.htm
热心网友 时间:2022-04-13 00:40
pam热心网友 时间:2022-04-13 02:31
聚丙烯酰胺聚丙烯酰胺热心网友 时间:2022-04-13 04:39
聚丙烯酰胺