O PAM (módulos de autenticação flugable) não está diretamente "configurado" como uma única entidade no Fedora (ou em qualquer outra distribuição Linux). Em vez disso, Pam é uma estrutura; Seu comportamento é determinado por arquivos de configuração que especificam quais módulos usam para várias tarefas de autenticação. Essas configurações são espalhadas por vários arquivos, normalmente localizados em `/etc/pam.d/`.

Aqui está um colapso de como Pam está configurado em Fedora:

* `/etc/pam.d/` diretório: Este diretório contém arquivos de configuração para vários serviços. Cada arquivo (por exemplo, `sshd`,` System-Auth`, `Login`,` SU` etc.) define os módulos de autenticação, gerenciamento de contas, gerenciamento de sessões e gerenciamento de senhas usados ​​por esse serviço específico.

* arquivos de configuração (por exemplo, `/etc/pam.d/sshd`): Esses arquivos contêm linhas especificando módulos PAM. Cada linha segue um padrão:

`` `
tipo de tipo de módulo de controle de controle de controle
`` `

* `type`: Especifica a fase de autenticação (autenticação, conta, senha, sessão).
* `módulo-path`: Especifica o caminho para o módulo PAM (por exemplo, `pam_unix.so`,` pam_ldap.so`).
* `Control-Flag`: Determina como o módulo afeta a autenticação (por exemplo, `requerir`,` suficiente ', `requisite`,` opcional`). Esses sinalizadores controlam se uma falha em um módulo específico faz com que a autenticação falhe ou continue.
* `Module-Argument ': Passa argumentos para o módulo (opcional, específico do módulo).

* módulos PAM (localizados em `/lib64/segurança/`): Essas são as bibliotecas compartilhadas reais que executam tarefas de autenticação. Eles fornecem vários métodos, como verificação de senhas em relação a um arquivo de sombra, autenticando contra um servidor LDAP, usando cartões inteligentes etc. O Fedora usa uma variedade desses módulos, dependendo da configuração e dos pacotes instalados do sistema.

Como entender a configuração do PAM:

1. Identifique o serviço: Determine qual autenticação do serviço você deseja modificar (por exemplo, ssh, login do sistema, sudo).

2. Localize o arquivo de configuração: Encontre o arquivo correspondente em `/etc/pam.d/`.

3. Examine o arquivo: Analise cuidadosamente as linhas no arquivo. Compreender os sinalizadores de controle é crucial. Por exemplo:

* `requerir`:o módulo deve ter sucesso, mas a autenticação continua mesmo que falhe.
* `suficiente`:​​se o módulo for bem -sucedido, a autenticação será bem -sucedida imediatamente.
* `requisite`:o módulo deve ter sucesso; Caso contrário, a autenticação falha.
* `Opcional`:o módulo é tentado, mas seu sucesso ou falha não afeta o resultado geral da autenticação.

4. modificar (com cautela): A modificação da configuração do PAM requer um entendimento significativo. Alterações incorretas podem trancá -lo fora do seu sistema. Sempre faça backup do arquivo antes de fazer modificações. Use um editor de texto com privilégios de raiz (por exemplo, `sudo vi/etc/pam.d/sshd`).

em resumo: O PAM em Fedora não é um único arquivo de configuração, mas uma coleção de arquivos que especificam módulos para vários serviços. Compreender os tipos de módulo, os sinalizadores de controle e as implicações das alterações é vital antes de modificar qualquer arquivo de configuração do PAM. Se não tiver certeza, consulte a documentação do Fedora ou procure assistência de administradores experientes do Linux.