升inux、FreeBSD 和类 Unix 系统是多用户的，需要某种方式来验证单个用户。 在过去，这是以不同的方式完成的。 您需要更改每个 Unix 应用程序以使用不同的身份验证方案。 此外，不同 Unix 系统的身份验证方案也有所不同。 移植是一场噩梦。 例如，要使用 Windows Server (Active Directory) 或 LDAP 进行身份验证，您需要对应用程序进行更改。 每个应用程序都有自己的用户身份验证方式。 所以 Open Group 导致了为类 Unix 系统开发 PAM。 今天，Linux、FreeBSD、MacOS X 和许多其他类 Unix 系统被配置为使用称为可插拔身份验证模块 (PAM) 的集中身份验证机制。 “PAM Mastery”一书讲述了 PAM 的黑魔法。

本书从有关 PAM 和身份验证的基本概念开始。 您将了解多重身份验证以及为什么使用 PAM 而不是更改每个程序来对用户进行身份验证。 作者详细介绍了为什么 PAM 对开发人员和系统管理员有用的原因有几个。 示例涵盖 CentOS Linux（RHEL 和克隆）、Debian Linux 和 FreeBSD Unix 系统。

我喜欢作者描述 PAM 配置文件和通用模块的方式，其中涵盖了系统管理员的日常场景。 PAM 配置文件格式和 PAM 模块接口以易于理解的语言进行讨论。 PAM 中的控制标志可能会让新系统管理员感到非常困惑。 模块可以按特定顺序堆叠，控制标志决定特定模块成功或失败的重要性。

我非常喜欢关于流行的 Linux PAM 模块和调试的章节。 基于文本文件创建访问或拒绝用户访问是 PAM 的另一个很好的用例。

还有一章关于为您的应用程序使用一次性密码（Google Authenticator）。 Google Authenticator 应用程序中用于一次性密码的算法称为基于时间的一次性密码 (TOTP) 算法。 您也可以使用 TOTP 进行 ssh 和桌面登录。

最后一章是关于为使用 PAM 的用户和应用程序实施良好的密码策略。

PAM 已经适应了各种 Unix 发行版，包括 Linux、FreeBSD、Mac OS X 等。 系统管理员会发现这本书很有用，因为它涵盖了可用于 Unix 上的各种应用程序的通用身份验证方案。 您将掌握 PAM 主题并控制组织 IT 基础架构的身份验证。 如果您是 Linux 或 Unix 系统管理员，我强烈推荐这本书。 迈克尔·W·卢卡斯（Michael W Lucas）再一次做到了。 您可能需要进行 PAM 部署的唯一一本书。

图书信息：

* 书名：PAM Mastery（IT Mastery Book 10）
* 作者：迈克尔·W·卢卡斯。
* 出版商：倾斜风车出版社。
* 长度：183 页。
* 对象：对FreeBSD/CentOS/RHEL/Debian Linux 系统感兴趣的专业系统管理员或爱好者。
* 评分：4.5/5
* 免责声明：倾斜风车出版社向我们发送了一份评论副本。
* 在线购买： 亚马逊 (Kindle版）。