Kullanıcı Kimlik Kanıtlama NASIL

Çeviren: Necdet Yücel

Yazan: Peter Hernberg

Dil değişiklikleri, küçük düzeltmeler (v0.8). : Floris Lambrechts

2004-04-03

Bu çevirinin sürüm bilgileri:

Gelişim
Sürüm 1.0Aralık 2005ny
İlk çeviri
 

Özgün belgenin sürüm bilgileri:

Gelişim
Sürüm 0.92004-04-03fl
belge dışına verilen bağlar güncellendi
 
Sürüm 0.82003-02-20fl
dil değişikliği ve bazı küçük düzeltmeler yapıldı
 
Sürüm 0.52000-05-15ph
pam'ın güvenli hale getirilmesi ve kaynaklar bölümleri eklendi.
 
Sürüm 0.12000-05-02ph
ilk sürüm
 

Özet

Bu belgede kullanıcı ve grup bilgilerinin nasıl saklanıldığı, Linux sisteminde (PAM) kullanıcı kimlik kanıtlamasının nasıl yapıldığı ve nasıl daha güvenli hale getirilebileceği anlatılmaktadır.


İçindekiler

1.1. Giriş
1.1.1. Bu belge nasıl oluştu
1.1.2. Yeni Sürümler
1.1.3. Geri Besleme
1.1.4. Lisans
1.1.5. Teşekkürler
1.1.6. Okuyucu Hakkındaki Kabuller

1.2. Sisteminizde Kullanıcı Bilgileri Nasıl Saklanır
1.2.1. /etc/passwd
1.2.2. Gölgelenmiş Parolalar
1.2.3. /etc/group ve /etc/gshadow
1.2.4. MD5 şifrelenmiş parolalar
1.2.5. Karışıklığı önlemek

1.3. PAM (Eklenebilir Kimlik Kanıtlama Modülleri)
1.3.1. Neden
1.3.2. Nedir
1.3.2.1. PAM destekleyen dağıtımlar
1.3.2.2. PAM Kurulumu

1.3.3. Nasıl
1.3.3.1. PAM yapılandırma dosyaları
1.3.3.2. Ek bilgi
1.3.3.3. Yapılandırma sözdizimi
1.3.3.4. pam.conf yapılandırması

1.3.4. Daha fazla bilgi edinmek

1.4. Kullanıcı Kimlik Denetimini Güvenli Hale Getirmek
1.4.1. Güçlü /etc/pam.d/other dosyası
1.4.1.1. Paronayak Yapılandırma
1.4.1.2. Daha nazik yapılandırma
1.4.1.3. /etc/pam.d/other dosyalarından birini seçmek

1.4.2. Kullanıcıların boş parolalarla oturum açmasını engellemek
1.4.3. Kullanılmayan servislerin iptal edilmesi
1.4.4. Parola-kırma araçları
1.4.5. Gölgelenmiş ve MD5 parolalar

1.5. Tümünü birden denemek
1.5.1. Apache + mod_auth_pam
1.5.2. Örnek
1.5.3. mod_auth_pam kurulumu
1.5.4. PAM Yapılandırması
1.5.4.1. PAM'in nasıl yapılandırılacağına karar vermek

1.5.5. Apache'nin Yapılandırılması
1.5.6. Kurulumun Denetlenmesi

1.6. Kaynaklar
1.6.1. PAM
1.6.2. Genel Güvenlik
1.6.3. Çevrimdışı Belgeler

1.7. Sonuç