私はPat Volkerdingが当時混乱しているか、一貫性がないと見なされたPAMを含まなかったことを知っています。しかし、PAMはディストリビューション全体で標準化されているので、今日はそうではありません。
Slackware Slackwareの最新バージョンにPAMが含まれていないのはなぜですか?
PAMを含まない他のディストリビューションはありますか?
答え1
はい、主にKISSの原則に従う他のディストリビューションがあります。 PAMはあまりにも複雑で、人々がそれがどのように機能するのかを知っていても使用します。その結果、誤った誤り/エラーが小さいため、セキュリティ上の問題が発生する可能性があります。
確認するhttp://crux.nu/Main/Aboutこれは良いKISSクリーンLinuxディストリビューションです。
答え2
私はSlackwareについてよくわかりませんが、一部の人々はPAMが過度に設計され、セキュリティ関連の問題の潜在的な原因になる可能性があると思います。
たとえば、PAM認証を使用しているシステムのソースコードを監査する場合は、PAMも監査する必要があります。 PAMと使用されている構成について知っている内容によっては、問題があると見なすことができます(つまり、不透明で正しく処理するのは複雑すぎます...)。
さらに、より多くのコードは常にバグを導入するより多くの機会を意味します。