PAM Nedir?

PAM (Pluggable Authentication Modules), Linux’ta kullanıcı kimlik doğrulaması için bir çerçevedir. PAM, sistem yöneticilerinin, kullanıcıların kimlik doğrulaması için birden fazla kaynak kullanmalarını sağlayan modüler bir yapı sunar. Bu nedenle, PAM, Linux’ta güvenlik uygulamalarının temel bileşenlerinden biridir.

PAM, kullanıcı kimlik doğrulamasını sağlayan modüllerden oluşan bir sistemdir. Bu modüller, doğrulama yöntemlerinin her biri için ayrı ayrı yapılandırılabilir. Modüller, farklı kaynaklar için kimlik doğrulama yöntemleri sağlar ve kullanıcı kimlik doğrulaması işleminin her aşamasında çalışabilir. Örneğin, bir PAM modülü, kullanıcının adını ve parolasını doğrulamak için bir şifre veritabanı kullanabilir veya bir harici LDAP sunucusundan doğrulama bilgilerini kontrol edebilir.

PAM modülleri, üç ayrı aşamada çalışır:

1. Kimlik Doğrulama PAM, kullanıcının kimliğini doğrulamak için modülleri sırayla çalıştırır. PAM modülleri, kullanıcı adı ve parolasının yanı sıra, diğer kimlik doğrulama yöntemleri için gerekli tüm bilgileri alır ve doğrulama işlemi tamamlanana kadar devam eder.
2. Hesap Yönetimi PAM, doğrulama aşamasından sonra hesap yönetimi adımlarını yönetir. Bu adımlar, kullanıcının hesabının geçerliliğini kontrol etmek, kısıtlamaları ayarlamak ve diğer işlemleri gerçekleştirmek için kullanılır.
3. Oturum Yönetimi Son olarak, PAM oturum yönetimini sağlar. Bu aşama, kullanıcı oturumunu başlatmak veya sonlandırmak için gereken işlemleri yönetir.

PAM modülleri, Linux sisteminin birçok yönünü kontrol etmek için kullanılabilir. Örneğin, bazı PAM modülleri, oturum açma sırasında kullanıcının parolasını zorunlu hale getirebilir veya oturum süresini sınırlandırabilir. Ayrıca, PAM modülleri, kullanıcının izin verilen IP adreslerine erişimini kısıtlayabilir veya kullanıcının şifresini belirli bir sürede değiştirmesini gerektirebilir.

PAM modülleri, kullanıcıların kimliklerini doğrulamak ve yetkilendirme işlemlerini yönetmek için kullanılan farklı yollar sağlar. Bunlar, şifrelerin doğrulanması, biyometrik verilerin kullanımı, akıllı kartlar, LDAP, Kerberos ve benzeri yöntemlerdir. PAM modülleri, farklı yetkilendirme yöntemleri için farklı yapılandırmaları destekler ve yöneticilere sistemlerini gerektiği şekilde yapılandırma esnekliği sağlar.

Bir PAM modülü, bir dizi adımdan oluşur. Öncelikle, PAM kullanıcının kimliğini doğrulamak veya yetkilendirme işlemini yönetmek için kullanacağı servisi belirler. Daha sonra, kullanıcının kimliğinin doğrulanması veya yetkilendirme işleminin gerçekleştirilmesi için gerekli adımlar belirlenir. Bu adımlar, özel olarak oluşturulmuş bir PAM konfigürasyon dosyası tarafından belirlenir.

PAM modülleri, sistem yöneticilerine ayrıca, hataların yönetimi, oturum açma işlemleri ve oturum sonlandırma işlemleri gibi diğer güvenlik konularını yönetme imkanı sağlar.

Örneğin, bir PAM modülü, bir kullanıcının doğru kimlik bilgilerini girdiğinden emin olmak için bir parola isteyebilir. Bu işlem, kullanıcının bir SSH oturumu açmak istediğinde gerçekleşir. Başka bir PAM modülü, bir kullanıcının bir SSH oturumunu sonlandırdığında yapılacak temizlik işlemlerini yönetebilir.

Sonuç olarak, PAM modülleri, Linux ve Unix sistemlerinde güvenlik konularını yönetmek için kritik bir bileşendir. Farklı yetkilendirme yöntemlerinin kullanımına izin vererek, sistem yöneticilerine sistemlerini gerektiği şekilde yapılandırma esnekliği sağlarlar.