Logo Unix Linux

Pluggable Authentication Modul (PAM)

Trainings-ID:
PAM

Inhalt des Trainings

PAM ist der Dreh- und Angelpunkt, wenn es um Authentifizierungseinstellungen auf einem Linux System geht. Egal ob Sie einschränken wollen, wer sich zu einem System verbinden darf oder aus welcher Datenquelle die Benutzer und Kennwörter kommen sollen, die Einstellungen werden über PAM vorgenommen. PAM ist ein Framework, in dem viele Module eingebunden oder angepasst werden können, um Aufgaben zu erledigen wie: einschränken von erlaubten Identitäten, die auf ein System oder Service zugreifen dürfen, Passwort Verwaltung, aktivieren von verschlüsselten Partitionen, automatisches  Erstellen von Heimatverzeichnissen, definieren von Zeiteinschränkungen, einbinden von LDAP und Kerberos Datenbanken und vieles mehr. PAM ist ein sehr komplexes Thema und im Selbststudium nur sehr schwer erlernbar. Dieser 1tägige Workshop vermittelt alle notwendigen Grundlagen, um PAM auf SUSE, Red Hat und Debian Systemen administrieren zu können.

Zielgruppen

Linux Administrator*innen

Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs Linux 1 - Grundlagen vermittelt werden.

Detail-Inhalte

  • Pluggable Authentication Modules Grundlagen
    • Aufgabe von PAM
    • PAM Dateisystem Layout
    • PAM Framework
 
  • Management Gruppen im Detail
    • Auth Group
    • Account Group
    • Session Group
    • Password Group
 
  • Stacking von PAM Modulen
    • Control Flags
    • Requisite
    • Required
    • Sufficient
    • Optional
    • Include und Substack
    • [value1=action1]
    • Order matters
 
  • PAM Module
    • Die wichtigesten PAM Module im Detail
      • pam_nologin.so, pam_time.so,pam_unix.so, pam_group.so, pam_limits.so, pam_access.so,
      • pam_succeed_if.so, pam_env.so, pam_mkhomedir.so, pam_oddjob_mkhomedir.so,
      • pam_mount.so, pam_deny.so, pam_cracklib.so, pam_pwquality.so, pam_securetty.so,
      • pam_winbind.so, pam_mysql.so, pam_ldap.so, pam_krb5.so
      • pam_rootok.so, pam_listfile.so, pam_mail.so, pam_ftp.so, pam_lastlog.so
      • pam_shells.so, pam_permit.so, pam_sepermit.so, pam_whell.so, pam_cap.so
 
  • PAM Konfiguration
    • PAM Verwaltungsprogramme (pam-config, authconfig, pam-auth-config ...)
    • Unterschiede zwischen SUSE, Red Hat und Debian
 
  • Viele Praktische Beispiele
    • Verwalten der Benutzer Umgebung
    • Einschränken des Zugriffes (Remote und Local)
    • Passwort Richtlinien
    • Module für Identity Backends
    • Vergeben von einzelnen Root Rechten an Standard Benutzer
    • Gehärteter Zugriff auf System Ressourcen
    • Entmachten des Root Benutzers

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 06.12.2024 06.12.2024 1T 1 Tag Wiener Neustadt OnlinePräsenz
    LinuxCampus · Brodtischgasse 4, 2700 Wiener Neustadt Uhrzeiten
    • Trainingspreis  745,-
      • Vor Ort
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber