Компания «Флант» представила pam_docker — экспериментальный модуль PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.

Созданный модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т. п.). Использовать pam_docker можно, например, для простой выдачи доступа по SSH в контейнеры.

Однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание о том, как на практике работает Docker. Подробнее с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.

Исходный код pam_docker написан на языке C, распространяется на условиях свободной лицензии GNU GPL v3 и доступен вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, а также инструкции для тестового запуска модуля через Vagrant.

>>> Подробности

Подключаемые модули аутентификации (Pluggable Authentication Modules, PAM) – это набор API, используемых разработчиками приложений для функций, связанных с безопасностью, таких как аутентификация пользователей, шифрование данных, взаимодействие с LDAP и т.д. В этой статье дается базовое введение в модель PAM для Linux, приводятся примеры настройки PAM и описывается создание PAM-приложения входа в систему за 10 простых шагов.

>>> Подробности

Если вы заинтересованы в защите от несанкционированного доступа к совместно используемым директориям (например, /tmp или /var/tmp), которые доступны на запись "всему миру", вам могут помочь подключаемые модули аутентификации Linux (PAM). При входе пользователей в систему модуль pam_namespace создаёт отдельное пространство имён. Это разделение выполняется на уровне операционной системы Linux, в результате пользователи оказываются защищены от нескольких типов атак. Эта статья предназначена для системных администраторов Linux. В ней показано, как с помощью PAM подключить механизм пространств имён.

>>> Подробности

Статья "Хранение информации о пользователях корпоративной системы в БД MySQL для всех используемых сервисов" поможет внедрить единую базу пользователей для различных сервисов, хранящуюся в MySQL. Вопрос довольно актуален, так как сегодня многие предприятия начинают переходить на Linux и ищут альтернативу ActiveDirectory.

>>> Адрес статьи: http://avist.biz/article/show/31.html