Listing

• cd /usr/lib/x86_64-linux-gnu/security/
• ls

pam_access.so	  pam_ftp.so	    pam_mail.so       pam_securetty.so	 pam_timestamp.so
pam_debug.so	  pam_group.so	    pam_mkhomedir.so  pam_selinux.so	 pam_tty_audit.so
pam_deny.so	  pam_issue.so	    pam_motd.so       pam_sepermit.so	 pam_umask.so
pam_echo.so	  pam_keyinit.so    pam_namespace.so  pam_setquota.so	 pam_unix.so
pam_env.so	  pam_lastlog.so    pam_nologin.so    pam_shells.so	 pam_userdb.so
pam_exec.so	  pam_limits.so     pam_permit.so     pam_stress.so	 pam_usertype.so
pam_faildelay.so  pam_listfile.so   pam_pwhistory.so  pam_succeed_if.so  pam_warn.so
pam_faillock.so   pam_localuser.so  pam_rhosts.so     pam_systemd.so	 pam_wheel.so
pam_filter.so	  pam_loginuid.so   pam_rootok.so     pam_time.so	 pam_xauth.so

pam_securetty

• Login als root nur an "sicheren" Terminals
• definiert in /etc/securetty

pam_env

• Setzen/Löschen von Umgebunsvariablen
• definiert in /etc/security/pam_env.conf

pam_nologin

• falls /etc/nologin existiert, nur noch Login als root erlauben

pam_krb5

• Authentisierung via Kerberos V5
• Konfiguration in /etc/krb5.conf

pam_unix

• Authentisierung via traditioneller Unix-Mittel (Passwort-Hashes - md5/crypt)
• beeinflusst durch /etc/nsswitch.conf

pam_deny

liefert immer Misserfolg

pam_login_access

• Zugangsvoraussetzungen in /etc/login.access (auch pam_access)

pam_limits

• Einstellen von Limits
• definiert in /etc/security/limits.conf

pam_console

• Übertragen/Entziehen von Berechtigungen des Konsole-Nutzers
• definiert in etc/security/console.apps und /etc/security/console.perms

pam_userdb

• zusätzliche lokale Passwort-Datenbasis auswerten

pam_mkhomedir

• HOME-Verzeichnis bei erster Anmeldung des Nutzers einrichten

pam_time

• zeitabhängige Zugangssteuerung

pam_ldap

• Einlogen über einen Ldap Server