我知道 Pat Volkerding 并没有将 PAM 纳入其中,当时有人认为 PAM 混乱或不一致,尽管今天的情况似乎并非如此,因为 PAM 在各个发行版中都已标准化。
Slackware 在最新版本的 Slackware 中不包含 PAM 的原因是什么?
是否有其他发行版不包含 PAM?
答案1
是的,还有其他发行版,主要是那些遵循 KISS 原则的发行版。 PAM 过于复杂,人们即使知道它是如何工作的,也会使用它。那么小的打字错误/错误就会造成安全问题。
查看http://crux.nu/Main/关于这是一个不错的 KISS clean Linux 发行版。
答案2
我不了解 Slackware,但有些人认为 PAM 设计过度,是安全相关问题的潜在根源。
例如,在审核使用 PAM 身份验证的系统的源代码时,您还必须审核 PAM。根据您对 PAM 的了解和所使用的配置,它可以被认为是有问题的(即不透明、太复杂而无法正确处理......)。
此外,更多的代码总是意味着更多的机会引入错误。