UNIX işletim sisteminin ortaya çıkışından beri , kimlik denetimi (authentication) işlemi kullanıcının şifresini girmesi ve girilen şifrenin /etc/passwd dosyasındaki gerçek şifre ile karşılaştırılması ile yapılmakta idi. Sistemlerdeki gelişmeler sonucunda kimlik denetleme mekanizmalarında da gelişmeler meydana gelmiştir. Kimlik denetimi için /etc/passwd dosyası tek kaynak olmaktan çıkmış ve bir çok mekanizma geliştirilmiştir. Günümüzde kimlik denetimi için akıllı kartlar , veri tabanları , özel olarak kimlik denetimi için tasarlanmış sunucular kullanılabilmektedir.

Kimlik denetimi için kullanılan mekanizmalardaki gelişmeler sayesinde sistem yöneticileri sistemlerine en uygun mekanizmayı seçme imkanına sahip olmuşlardır. Bu durumda ise yeni bir problem ortaya çıkmıştır. Yeni bir kimlik denetimi mekanızması geliştirildiğinde bu mekanizmanın kullanılması için kimlik denetimi yapan tüm programların(login,ftpd,pop3) yeniden yazılması gerekmektedir. Bu zorunluluğun ortadan kalkması için PAM sistemi geliştirilmiştir. PAM sistemi kimlik denetimi yapacak programlar için bir API (Application Programing Interface – Uygulama Geliştirme Arayüzü) sunmaktadır. Bu API sayesinde alt planda kullanılan kimlik denetim mekanizmasından bağımsız olarak programlar kimlik denetimi yapabilmektedirler. Ayrıca sistem yöneticisi sistemde kullanılan kimlik denetim mekanizmasını tüm programları yeniden derlemeden değiştirebilmektedir.

PAM sistemi temelde iki bileşenden oluşmaktadır. Bileşenlerden biri programlara kimlik denetimi için API sağlarken , diğer bileşen ise gerçek kimlik denetimini yapmaktadır. PAM sistemi temelde kimlik denetimini gerçekleştiren modüllerden oluşmaktadır. Red Hat Linux dağıtımlarında pam modülleri /lib/security dizini altında bulunmaktadır. PAM modülleri 4 farklı görev için kullanılmaktadır. Bu görevler kimlik denetim yönetimi , hesap yönetimi , oturum yönetimi ve şifre yönetimi görevleridir.

Sitemize üye olmayanlar resimleri göremez.
Lütfen kayıt olun ya da giriş yapın