PAM Nedir? Linux ve Bilgisayar Güvenliğinde Kullanımı (2026 Güncel Rehber)
PAM Nedir? Linux ve Bilgisayar Güvenliğinde Kullanımı (2026 Güncel Rehber)
PAM Nedir?
PAM (Pluggable Authentication Modules), Linux ve Unix sistemlerinde kimlik doğrulama işlemlerini merkezi bir şekilde yönetmeyi sağlayan modüler bir güvenlik sistemidir.
PAM sayesinde, farklı uygulamalar kendi doğrulama yöntemlerini kullanmak yerine, standart bir güvenlik çerçevesi üzerinden çalışır.
Örneğin, kullanıcı girişleri, parola doğrulama, oturum açma ve uygulama yetkilendirmeleri PAM ile yönetilebilir.
PAM Ne İşe Yarar?
Kullanıcı kimlik doğrulama işlemlerini merkezi olarak yönetir
Parola politikalarını uygulama bazında değil sistem genelinde standardize eder
Sistem güvenliğini artırır ve yönetimi kolaylaştırır
SSH, su, login gibi birçok Linux servisi PAM ile entegre çalışır
PAM Modülleri
PAM, modüler yapıya sahiptir ve farklı işlemler için farklı modüller kullanılır:
| PAM Modülü | Açıklama |
|---|---|
| pam_unix.so | Standart Unix parola doğrulaması |
| pam_ldap.so | LDAP üzerinden kimlik doğrulama |
| pam_tally2.so | Başarısız giriş denemelerini sayma ve kilitleme |
| pam_pwquality.so | Parola karmaşıklık ve uzunluk kontrolü |
| pam_time.so | Kullanıcı erişim zamanlarını sınırlama |
| pam_google_authenticator.so | 2FA (İki Faktörlü Kimlik Doğrulama) |
Modüller
/etc/pam.d/dizininde yapılandırılır ve her servis için ayrı dosyalar bulunur.
PAM Linux Kullanımı ve Yapılandırması
1. PAM Yapılandırma Dosyaları
PAM yapılandırmaları genellikle
/etc/pam.d/dizininde yer alırÖrnek servis dosyaları:
sshd,login,sudo,su
2. PAM Modülü Satırları
Bir PAM yapılandırma satırı şu formatta yazılır:
| Terim | Açıklama |
|---|---|
| modül türü | auth, account, password, session |
| kontrol | required, requisite, optional, sufficient |
| modül yolu | /lib/security/pam_modul.so |
| opsiyonlar | debug, no_warn, try_first_pass |
3. PAM Örnek Konfigürasyonu
/etc/pam.d/sshd örneği:
Bu yapılandırma SSH girişlerini PAM üzerinden yönetir ve parola politikalarını uygular.
PAM Authentication (Kimlik Doğrulama)
PAM, uygulamalara ortak bir kimlik doğrulama API’si sağlar
Linux sistemlerinde kullanıcı girişlerinde ve servislerde kimlik doğrulama PAM üzerinden yapılır
2FA, LDAP veya parola politikaları PAM ile entegre edilebilir
PAM Parola Yönetimi
Parola karmaşıklığı ve uzunluğu pam_pwquality.so ile kontrol edilir
Başarısız giriş denemeleri pam_tally2.so ile izlenebilir ve kilitlenebilir
Sistem yöneticileri, kullanıcıların parola güvenliğini merkezi olarak yönetebilir
PAM Hataları ve Çözümü
| Hata | Olası Neden | Çözüm |
|---|---|---|
| Authentication failure | Yanlış modül veya hatalı parola politikası | /var/log/secure dosyasını kontrol edin |
| PAM unable to dlopen module | Modül eksik veya yanlış yol | Modülün yüklü olduğunu ve doğru dizinde olduğunu kontrol edin |
| Permission denied | Yetkisiz kullanıcı | Dosya izinlerini ve ownership’i kontrol edin |
| SSH PAM hatası | SSH yapılandırmasında hata | /etc/ssh/sshd_config ve PAM dosyasını kontrol edin |
PAM Programlama ve Uygulama
PAM, C ve Python gibi dillerle entegre edilebilir
Örnek: Python
python-pamkütüphanesi ile PAM üzerinden kimlik doğrulama yapılabilirUygulamalar PAM API çağrılarını kullanarak kendi kullanıcı doğrulamasını merkezi sisteme bağlar
PAM Güvenliği
Sistem genelinde kimlik doğrulama politikalarını standartlaştırır
Şifre güvenliği ve erişim kısıtlamalarını merkezi olarak uygular
2FA ve LDAP gibi modern güvenlik mekanizmaları ile entegre olabilir
Sıkça Sorulan Sorular (SSS)
❓ PAM nedir?
→ Linux/Unix sistemlerinde kimlik doğrulama işlemlerini merkezi ve modüler bir şekilde yöneten güvenlik sistemi.
❓ PAM modülleri nelerdir?
→ pam_unix, pam_ldap, pam_tally2, pam_pwquality gibi çeşitli modüller mevcuttur.
❓ PAM nasıl yapılandırılır?
→ /etc/pam.d/ dizinindeki servis dosyalarında modüller ve kontrol parametreleri ile yapılandırılır.
❓ PAM güvenli mi?
→ Evet, merkezi kimlik doğrulama ve parola politikaları ile sistem güvenliğini artırır.
❓ PAM authentication nedir?
→ Uygulamaların kullanıcı doğrulama işlemlerini PAM modülleri üzerinden yapmasıdır.
