linux-l: PAM deinstallieren?

[Marc Ende]

Hi Bernd,

die PAM sind Module mit denen die Authenifizierung des Users am System durchgeführt wird.
Diese sind als Module gehalten, damit man sie auswechseln kann z.B. wenn du die Authentifizierung nicht gegen die passwd/shadow prüfen möchtest, sondern gegen ldap, NIS,  nen Domänencontroler oder eine andere art Datenbank. Sie stellen also eine Schnittstelle von Programmen zur Authentifizierung dar. Solltest du also ne alternative Art wählen wollen, mußt du nicht sämtliche Programme ändern und neu übersetzen, sondern nur die entsprechende PAM einbinden.
Solltest du jetzt die PAM rauswerfen wollen, müßtest du sämtliche Programme dahingehend ändern, daß sie selbständig (in eigenen routinen) z.B. die passwd/shadow lesen und gegen die eingegebene Authentifizierung prüfen. Betroffen wären also gettys, telnetd, ftpd, usw. usf.

Ich bin mir nicht sicher, ob du das ernsthaft machen möchtest. :))

On 12.06.01 at 17:38 Dr. Bernd Freistedt wrote:

>Trotzdem: warum _muss_ ich PAM benutzen? Ich kam nicht
>drumherum. Schliesslich brauche ich auf Solaris auch nicht soÄne
>Fisematenten. Der praktischen Naehrwert von PAM, trotz des
>Herauskehrens tonnenweiser security, kann ich leider nicht schaetzen.

s.o.

>P.S. Trotzdem waere ich's gern wieder los, das PAM

Hmmm.... Ich würde prüfen, ob es der Aufwand wert ist...