Introdução
Neste laboratório, você aprenderá como verificar se um módulo PAM (Pluggable Authentication Modules) está configurado no Linux. Exploraremos os locais padrão para os arquivos de configuração do PAM e examinaremos seus conteúdos para entender como diferentes serviços utilizam o PAM para autenticação e outras funções de segurança.
Você começará listando o conteúdo do diretório /etc/pam.d/ para identificar os arquivos de configuração do PAM específicos para cada serviço. Em seguida, você aprenderá como visualizar o conteúdo desses arquivos de configuração usando o comando cat para entender os módulos e regras PAM específicos aplicados a um serviço. Finalmente, você explorará o diretório /lib/security para ver os arquivos de módulo PAM disponíveis no sistema.
Verificar a configuração do PAM com ls /etc/pam.d
Nesta etapa, começaremos a explorar o PAM (Pluggable Authentication Modules). O PAM é uma estrutura poderosa que permite aos administradores de sistema configurar como os aplicativos autenticam os usuários. Em vez de cada aplicativo lidar com a autenticação por conta própria, eles podem usar o PAM, que fornece uma maneira centralizada e flexível de gerenciar autenticação, autorização e gerenciamento de contas.
Pense no PAM como um conjunto de blocos de construção intercambiáveis para autenticação. Você pode conectar diferentes módulos para lidar com diferentes métodos de autenticação (como senhas, cartões inteligentes ou até mesmo biometria) sem alterar o próprio aplicativo.
Os arquivos de configuração para o PAM estão tipicamente localizados no diretório /etc/pam.d/. Cada arquivo neste diretório geralmente corresponde a um serviço ou aplicativo específico que usa o PAM, como login, sudo, ssh, etc.
Vamos listar o conteúdo do diretório /etc/pam.d/ para ver quais arquivos de configuração do PAM existem neste sistema. Usaremos o comando ls, que é usado para listar o conteúdo do diretório.
Abra seu terminal, caso ainda não esteja aberto. Lembre-se, você pode encontrar o ícone do Xfce Terminal no lado esquerdo da sua área de trabalho.
Digite o seguinte comando e pressione Enter:
ls /etc/pam.d/
Você deve ver uma lista de arquivos, semelhante a esta (a lista exata pode variar ligeiramente dependendo da configuração do sistema):
atd
chfn
chpasswd
chsh
cron
...
sudo
su
systemd-user
...
Cada arquivo listado aqui é um arquivo de configuração do PAM para um serviço específico. Por exemplo, o arquivo sudo contém a configuração do PAM para o comando sudo, e o arquivo login contém a configuração para logins de usuário.
Ao listar esses arquivos, você tem uma ideia de quais serviços no sistema estão usando o PAM para autenticação e outras tarefas relacionadas à segurança.
Clique em Continuar para prosseguir para a próxima etapa.
Verificar as configurações do PAM com cat /etc/pam.conf
Na etapa anterior, vimos os arquivos de configuração individuais do PAM em /etc/pam.d/. Embora a maioria dos sistemas modernos use a estrutura de diretórios /etc/pam.d/, algumas configurações mais antigas ou configurações específicas ainda podem usar um único arquivo de configuração centralizado: /etc/pam.conf.
O arquivo /etc/pam.conf, se existir e for usado, contém regras para diferentes serviços, tipos de módulos, flags de controle e os módulos PAM específicos a serem usados. Cada linha neste arquivo normalmente define uma regra para um serviço específico.
Vamos verificar se o arquivo /etc/pam.conf existe e visualizar seu conteúdo usando o comando cat. O comando cat é usado para exibir o conteúdo dos arquivos.
Digite o seguinte comando em seu terminal e pressione Enter:
cat /etc/pam.conf
Neste sistema, você provavelmente verá uma saída indicando que o arquivo não existe ou está vazio. Isso ocorre porque, como mencionado, o sistema usa principalmente o diretório /etc/pam.d/ para configurações do PAM.
cat: /etc/pam.conf: No such file or directory
Esta saída confirma que o sistema se baseia nos arquivos individuais em /etc/pam.d/ em vez de um único arquivo /etc/pam.conf. Entender essa distinção é importante ao trabalhar com diferentes distribuições Linux ou sistemas mais antigos.
Embora /etc/pam.conf não seja usado neste sistema específico, saber sobre sua existência e finalidade é valioso para uma compreensão completa do PAM.
Clique em Continuar para passar para a próxima etapa.
Inspecionar módulos PAM em /lib/security
Nas etapas anteriores, analisamos os arquivos de configuração do PAM. Esses arquivos informam ao PAM quais módulos usar para diferentes serviços. Agora, vamos ver onde os módulos PAM reais são armazenados no sistema.
Os módulos PAM são tipicamente bibliotecas compartilhadas (arquivos terminados com .so) que contêm o código para tarefas específicas de autenticação, autorização, conta ou gerenciamento de sessão. Esses módulos geralmente estão localizados em um diretório como /lib/x86_64-linux-gnu/security/ ou /lib/security/. Neste sistema, eles estão localizados em /lib/x86_64-linux-gnu/security/.
Vamos listar o conteúdo do diretório /lib/x86_64-linux-gnu/security/ para ver os módulos PAM disponíveis. Usaremos o comando ls novamente.
Digite o seguinte comando em seu terminal e pressione Enter:
ls /lib/x86_64-linux-gnu/security/
Você verá uma longa lista de arquivos, cada um representando um módulo PAM diferente. Os nomes dos arquivos geralmente começam com pam_ seguido pelo nome do módulo e terminam com .so.
pam_access.so
pam_cap.so
pam_chauthtok.so
pam_cracklib.so
...
pam_unix.so
pam_usw.so
pam_winbind.so
Por exemplo, pam_unix.so é um módulo comum usado para autenticação tradicional de senha Unix. pam_cracklib.so é usado para verificar a força da senha.
Explorar este diretório dá a você uma ideia das diferentes funcionalidades de autenticação e segurança disponíveis através do PAM neste sistema. Os arquivos de configuração em /etc/pam.d/ fazem referência a esses arquivos .so para definir o processo de autenticação para cada serviço.
Compreender a relação entre os arquivos de configuração em /etc/pam.d/ e os arquivos de módulo em /lib/x86_64-linux-gnu/security/ é fundamental para compreender como o PAM funciona.
Clique em Continuar para concluir este laboratório.
Resumo
Neste laboratório, começamos a explorar o PAM (Pluggable Authentication Modules) no Linux. Aprendemos que o PAM fornece uma estrutura flexível para gerenciar autenticação, autorização e gerenciamento de contas para vários serviços. Começamos listando o conteúdo do diretório /etc/pam.d/ usando o comando ls para identificar os arquivos de configuração PAM individuais para diferentes serviços como sudo, login e ssh. Isso nos deu uma visão geral inicial de quais serviços no sistema estão utilizando o PAM.
