Um amigo meu vive criticando o PAM por “não fazer sentido e ser coberto de vulnerabilidades”. O PAM realmente é uma ameaça à segurança do sistema? Por quê?
Hmm, não sei bem como responder esta. O PAM é o Pluggable Authentication Module, que permite autenticar usuários quando eles tiverem credenciais (nome de usuário e senha) válidos, ou já estejam logados fisicamente (isto é, ele permite o acesso ao desligamento do sistema sem permitir qualquer outro privilégio).
Com relação a vulnerabilidades de segurança, a maioria delas consiste em revelação de informações, negação de serviço etc. Poucas realmente permitem que o agressor ganhe acesso ou aumente seus privilégios.
A alternativa é basicamente voltar à idade média, quando cada pacote que precisava de autenticação usava seu próprio código para isso.
Não, obrigado, é muito melhor centralizar essas operações no PAM, que permite também definir políticas etc
Excelente resposta! Gostaria de adicionar a mesma que o PAM apenas fornece a arquitetura para que pessoas desenvolvam módulos. Os grandes problemas estão nestes módulos desenvolvidos e não diretamente relacionados ao PAM.
Abraços,
Rodrigo (BSDaemon).