PAM 是什么?(你以后一定会遇到)
1️⃣ PAM 的全称
PAM = Pluggable Authentication Modules
是Linux 统一认证框架。
2️⃣ 在 OpenBMC 里,PAM 干什么?
所有“登录 / 认证”几乎都会经过 PAM:
| 场景 | 是否经过 PAM |
|---|---|
| SSH 登录 | ✅ |
| Web UI 登录(bmcweb) | ✅ |
| Redfish Basic / Session | ✅ |
| console login | ✅ |
3️⃣ PAM 在 OpenBMC 架构里的位置
bmcweb / sshd / login ↓ PAM ↓ /etc/pam.d/* ↓ user / group / policy
常见 PAM 文件:
/etc/pam.d/sshd /etc/pam.d/login /etc/pam.d/webui
4️⃣ 为什么你在 Event Log / Audit Log 里看到 PAM?
典型日志:
pam_unix(sshd:auth): authentication failure pam_unix(sshd:session): session opened
👉这些通常会被:
journal 记录
audit log 记录
有时转成 Event Log(失败次数过多)
一句话理解 PAM
PAM 是“谁能登录 BMC、用什么方式登录”的统一入口
)
)
