Вопросы Теги

Каковы причины, Slackware все еще отказывается включать PAM?

Можно управлять столбцами, которые производятся ps. Обратите внимание, что точная командная строка действительно варьируется между различными ароматами Linux/Unix, но я полагаю, что следующее сделает то, что Вы хотите.

ps --no-headers -o pid,comm  -C "ProgramXX" >> Data.txt

Страница справочника для ps(1) перечислит все опции, доступные Вам.

5
07.03.2012, 19:58
2 ответа

Я не знаю Slackware, но некоторые люди рассматривают PAM, как сверхспроектировано и потенциальный источник проблем безопасности.

Например, при аудите исходного кода системы, которая использует аутентификацию PAM, необходимо контролировать PAM также. И в зависимости от Вашего знания PAM и используемой конфигурации это можно считать как проблематичное (т.е. непрозрачным, слишком сложным для разбираний...).

Кроме того, больше кода всегда означает больше возможностей представить ошибки.

1
27.01.2020, 20:41
  • 1
    Хм... Я думал, что PAM был стандартным в эти дни и требуемый для некоторых вещей? Есть ли что-нибудь, для чего это требуется? –  thx1139 08.03.2012, 10:23
  • 2
    @thx1139, ну, в общем, 'Ничто не верно, все разрешено' - например, в 70ies hierachical dbs были в значительной степени стандартными, затем внезапно, реляционный dbs пришел. В настоящее время SQL dbs считают в значительной степени стандартным - но теперь существуют также люди, защищающие 'нет'. Относительно PAM: пакет util-linux просто недавно отбросил поддержку не-PAM в их login версия - и даже сейчас можно использовать login от shadowutils (?) без PAM. –  maxschlepzig 09.03.2012, 20:51

Да существуют другие дистрибутивы, главным образом те, которые сохраняют принцип KISS. PAM является сверхсложным, люди используют его, даже они действительно знают, как он работает. Затем мало опечатки/ошибки делает проблему безопасности.

Проверьте http://crux.nu/Main/About, который хорош, KISS чистит дистрибутив Linux.

2
27.01.2020, 20:41

Теги

Похожие вопросы