Pluggable Authentication Modul (PAM) - PAM

Beschreibung

PAM ist der Dreh- und Angelpunkt, wenn es um Authentifizierungseinstellungen auf einem Linux System geht. Egal ob Sie einschränken wollen, wer sich zu einem System verbinden darf oder aus welcher Datenquelle die Benutzer und Kennwörter kommen sollen, die Einstellungen werden über PAM vorgenommen. PAM ist ein Framework, in dem viele Module eingebunden oder angepasst werden können, um Aufgaben zu erledigen wie: einschränken von erlaubten Identitäten, die auf ein System oder Service zugreifen dürfen, Passwort Verwaltung, aktivieren von verschlüsselten Partitionen, automatisches  Erstellen von Heimatverzeichnissen, definieren von Zeiteinschränkungen, einbinden von LDAP und Kerberos Datenbanken und vieles mehr. PAM ist ein sehr komplexes Thema und im Selbststudium nur sehr schwer erlernbar. Dieser 1tägige Workshop vermittelt alle notwendigen Grundlagen, um PAM auf SUSE, Red Hat und Debian Systemen administrieren zu können.

expand_more chevron_right Zielgruppe

Linux Administrator*innen

    expand_more chevron_right Vorkenntnisse

    Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs Linux 1 - Grundlagen vermittelt werden.

    expand_more chevron_right Detail-Inhalte

    • Pluggable Authentication Modules Grundlagen
      • Aufgabe von PAM
      • PAM Dateisystem Layout
      • PAM Framework
     
    • Management Gruppen im Detail
      • Auth Group
      • Account Group
      • Session Group
      • Password Group
     
    • Stacking von PAM Modulen
      • Control Flags
      • Requisite
      • Required
      • Sufficient
      • Optional
      • Include und Substack
      • [value1=action1]
      • Order matters
     
    • PAM Module
      • Die wichtigesten PAM Module im Detail
        • pam_nologin.so, pam_time.so,pam_unix.so, pam_group.so, pam_limits.so, pam_access.so,
        • pam_succeed_if.so, pam_env.so, pam_mkhomedir.so, pam_oddjob_mkhomedir.so,
        • pam_mount.so, pam_deny.so, pam_cracklib.so, pam_pwquality.so, pam_securetty.so,
        • pam_winbind.so, pam_mysql.so, pam_ldap.so, pam_krb5.so
        • pam_rootok.so, pam_listfile.so, pam_mail.so, pam_ftp.so, pam_lastlog.so
        • pam_shells.so, pam_permit.so, pam_sepermit.so, pam_whell.so, pam_cap.so
     
    • PAM Konfiguration
      • PAM Verwaltungsprogramme (pam-config, authconfig, pam-auth-config ...)
      • Unterschiede zwischen SUSE, Red Hat und Debian
     
    • Viele Praktische Beispiele
      • Verwalten der Benutzer Umgebung
      • Einschränken des Zugriffes (Remote und Local)
      • Passwort Richtlinien
      • Module für Identity Backends
      • Vergeben von einzelnen Root Rechten an Standard Benutzer
      • Gehärteter Zugriff auf System Ressourcen
      • Entmachten des Root Benutzers
    • expand_more chevron_right event_available 06.02.2023 06.02.2023 timer 1 Tag roomETC-Partner
      • expand_more chevron_right ETC Classroom - im Seminarzentrum 745,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services
    • expand_more chevron_right event_available 19.05.2023 19.05.2023 timer 1 Tag roomETC-Partner Als Live-Stream verfügbaronline_predictionLive-Stream
      • expand_more chevron_right ETC Classroom - im Seminarzentrum 745,00
        • Ihr ILT Seminar (Instructor Led Training)
        • Seminarunterlagen, Teamwork, Labs
        • Verpflegung vorort
        • Seminar-Services
      • expand_more chevron_right ETC>Live - Virtual Classroom 745,00
        • Online Training – aber live beim Seminar dabei
        • Keine Anfahrt ins Seminarzentrum notwendig
        • ETC>Live  Support und Hotline
        • ETC-Services