PAM : ( Pluggable Authentication Modules )
ที่มาที่ไป
- นานมาแล้ว ช่วงที่คอมพิวเตอร์ยังอยู่ในช่วงเริ่มต้น โปรแกรมเมอร์ก็เขียนโปรแกรมไปตามแนวทางใครแนวทางมัน โปรแกรมไหนที่ต้องมีการ Authentication หรือการยืนยันตัวตน หรือแบบสรุปๆ ก็คือเกี่ยวข้องกับ password ก็ตามแต่ใครจะออกแบบมา มีโปรแกรมใหม่ทีก็ต้องเขียนใหม่ที ไม่มีรูปแบบที่เป็นมาตรฐาน ต่อมาก็มีโปรแกรมเมอร์มองเห็นปัญหาตรงจุดนี้และพัฒนาโปรแกรมออกมาเพื่อให้โปรแกรมที่ต้องการ Authentication ชุดอื่นเรียกไปใช้งาน โดยให้เป็นรูปแบบของโปรแกรมกลางๆ ซึ่งสามารถเพิ่มลด ปรับ module ที่ต้องการใช้งานได้ นี่จึงเป็นที่มาของคำว่า Pluggable
คืออะไร
- ชุดโปรแกรมหรือ Library ที่ให้โปรแกรมอื่นมาเรียกใช้งาน โดยเป็นงานที่เกี่ยวข้องกับการยืนยันตัวตน หรือ Authentication เป็นหลัก ไฟล์ Library เหล่านีจะมีนามสกุลเป็น .so ซึ่งตอนเรียกใช้งานก็สามารถระบุพารามิเตอร์เพิ่มเติมได้
การใช้งาน
- การตั้งค่า PAM จะเป็นไฟล์ที่ตั้งค่าต่างๆ ไว้ โดยประกอบไปด้วย 4 ส่วน หรือ 4 Type
Auth : สำหรับการยืนยันตัวตนหรือ Authentication ทั้งโดยการใช้ username / password แบบทั่วไปหรือการใช้วิะฺการอื่นเช่นแสกนม่านตาหรือลายนิ้วมือ
Account : ส่วนของการตรวจสอบสิทธิว่าสามารถยอมให้ใช้งาน login ได้หรือไม่ เช่น account หมดอายุหรือไม่
Session : สำหรับจัดสรร resource หลังการ login ของ session นั่นๆ เช่น home directory , CPU time , Memory - File limit
Password : สำหรับตรวจสอบการ update password
ไม่มีความคิดเห็น:
แสดงความคิดเห็น