PAM

PAM (Pluggable Authentication Modules) is het authenticatieraamwerk van Linux. Het laat beheerders de authenticatiemethode van een dienst aanpassen zonder de dienst zelf te wijzigen.

Hoe het werkt

Elke dienst (SSH, sudo, login) heeft een PAM-configuratiebestand in /etc/pam.d/. Daarin staat welke modules doorlopen worden bij inloggen.

ls /etc/pam.d/         # configuraties per dienst
cat /etc/pam.d/sudo    # PAM-configuratie voor sudo

Module-types

Type	Functie
`auth`	Identiteit controleren (wachtwoord, sleutel, token)
`account`	Accountbeperkingen (verlopen, tijdslot)
`password`	Wachtwoord wijzigen
`session`	Omgeving instellen bij in- en uitloggen

Veelgebruikte modules

pam_unix — standaard wachtwoordcontrole
pam_google_authenticator — 2FA via TOTP
pam_faillock — account vergrendelen na te veel mislukte pogingen
pam_limits — ulimit-instellingen toepassen

Zie ook

sudo
2FA/MFA
SSH