Zusammenspiel von PAM und NSS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Group) |
|||
| Zeile 44: | Zeile 44: | ||
*Stellt sicher die Gruppen nobody und root immer aufgelöst werden können. | *Stellt sicher die Gruppen nobody und root immer aufgelöst werden können. | ||
==Bemerkung== | ==Bemerkung== | ||
| + | *ss -ltnp | grep ssh | ||
| + | LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1417,fd=3)) | ||
| + | LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=1417,fd=4)) | ||
| + | *ss -ltp | grep ssh | ||
| + | LISTEN 0 128 0.0.0.0:'''ssh''' 0.0.0.0:* users:(("sshd",pid=1417,fd=3)) | ||
| + | LISTEN 0 128 [::]:'''ssh''' [::]:* users:(("sshd",pid=1417,fd=4)) | ||
=Links= | =Links= | ||
*https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc). | *https://manpages.debian.org/testing/manpages-de/nss-systemd.8.de.html#:~:text=nss%2Dsystemd%20ist%20ein%20Erweiterungsmodul,C%2DBibliothek%20(glibc). | ||
Version vom 13. Januar 2023, 08:24 Uhr
Grundsätzliches
- Um einen Linuxclient gegen eine beliebige Datenquelle zu authentifizieren braucht man 2 Dinge:
- Datenbankverknüpfung von den NSS
- Datenbankverknüpfung von den PAM
- Dazu gibt es in der Regel Module die je eine Konfigurationsdateien haben.
Name Service Switch
- Der Name Service Switch (NSS) steht für eine Schnittstelle aus Software zur Kombination grundlegend verschiedener Datenquellen durch Module.
- In unixartigen Betriebssystemen erlaubt der NSS die Konfiguration verschiedener Datenquellen für das Auflösen von Konfigurationsdaten.
- Dies können unter anderem Hosts, Benutzer und Gruppen sein.
- Es ist möglich die lokalen Konfigurationsdateien um externe Datenbanken zu ergänzen.
- Konfigurationsdatei
- cat /etc/nsswitch.conf
passwd: files systemd group: files systemd shadow: files ato gshadow: files hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
- Bei einem Aufruf von Programmen wird die /etc/nsswitch.conf konsultiert.
- ls -l /home/xinux/.profile
-rw-r--r-- 1 xinux users 0 Jan 11 14:00 /home/xinux/prog.log
Für den User werden die Datenbanken in der nsswitch nacheinander im Eintrag passwd befragt.
User
files
- schaut in der /etc/passwd nach
systemd
- Stellt sicher das nobody und root immer aufgelöst werden können.
Für die Group werden die Datenbanken in der nsswitch nacheinander im Eintrag group befragt.
Group
files
- schaut in der /etc/group nach
systemd
- Stellt sicher die Gruppen nobody und root immer aufgelöst werden können.
Bemerkung
- ss -ltnp | grep ssh
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1417,fd=3))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=1417,fd=4))
- ss -ltp | grep ssh
LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:* users:(("sshd",pid=1417,fd=3))
LISTEN 0 128 [::]:ssh [::]:* users:(("sshd",pid=1417,fd=4))