PAM（可插拔认证模块）是Linux中的认证框架，允许应用程序通过统一API进行用户身份验证。PAM配置分为全局和按服务分目录，主要管理认证、账户、密码和会话。通过配置文件，可以限制用户SSH登录、控制root登录和设定儿童用户的登录时间。修改前需备份配置文件并保持一个已登录的root会话，以防配置错误导致无法登录。

本文讨论了对 cron(8) 的 PAM 支持改进，PAM 提供统一身份验证接口，简化应用开发。此次更新使 cron 支持会话管理，允许在任务执行前进行初始化操作，如设置环境变量和资源限制。

Linux 可插拔认证模块（PAM）是一个模块化的认证框架，支持多种认证方式的灵活配置。PAM 将认证逻辑与应用程序解耦，简化了管理和扩展。本文探讨了 PAM 的原理、配置、常用模块及最佳实践，强调安全配置和故障排查的重要性。掌握 PAM 有助于提升系统安全性和管理效率。

PAM（可插拔认证模块）是Linux系统安全的核心，支持多种认证方式（如密码、MFA），并通过配置文件灵活调整认证策略，增强系统安全和权限管理。

本周「FreeBuf周报」总结了多个网络安全热点，包括无印良品因勒索攻击暂停销售、Linux-PAM漏洞和GlassWorm蠕虫等，建议用户及时更新补丁以防范风险。

全球网络安全事件包括GlassWorm恶意软件利用Unicode和区块链进行隐蔽攻击，Linux-PAM和WSUS漏洞导致本地提权和远程代码执行，境外黑客入侵美国核武器工厂，朝鲜黑客利用区块链传播恶意软件。微软修复多个高危漏洞，AI驱动的攻击威胁传统防御。

可插拔认证模块（PAM）框架存在高危漏洞CVE-2025-8941，攻击者可通过本地访问提升至root权限，威胁系统安全。所有未打补丁的Linux-PAM版本均受影响，需及时安装补丁并审计用户权限以降低风险。

网络安全研究人员发现了一种名为Plague的新型Linux后门程序，能够静默绕过系统认证，获得持久的SSH访问权限。该恶意软件利用可插拔认证模块（PAM），并通过静态凭证、反调试和环境篡改等技术增强隐蔽性，长期未被检测到。

Qualys威胁研究部门披露了两个Linux权限提升漏洞CVE-2025-6018和CVE-2025-6019，攻击者可通过PAM配置缺陷和udisks漏洞轻松获取root权限。研究人员警告该漏洞影响广泛，建议组织立即安装补丁并检查polkit规则以降低风险。

PAM（Perceive Anything Model）模型通过3B参数实现图像和视频的分割、识别与描述，支持多种输出，且数据已开源。该模型在多个基准测试中表现优异，具备高效推理和轻量化特点，适用于AR/VR等场景。

本研究解决了企业在实施客户身份与访问管理系统（CIAM）时遇到的复杂性和安全性问题。通过引入组合超扩展极安全零信任（CHEZ）CIAM-PAM架构，该架构整合了多种先进的安全技术，显著提升了对网络威胁的防御能力，并确保合规性，预示着在大型企业中实施身份管理的全新范式。

默认SSH使用密码认证，建议使用SSH密钥提高安全性，但仍是单因素认证，可能被盗。可通过配置Google PAM模块生成TOTP，与Google Authenticator兼容，实现多因素认证。步骤包括安装PAM模块、配置OTP代码、修改OpenSSH配置。这样用户需提供SSH密钥和验证码，安全性显著提升。

运维派是国内最早的IT运维技术社区，提供免费Linux云计算、Python、Docker、K8s教程。马哥linux运维公众号也提供学习资源。下午16:00有Linux PAM实战公开课，介绍PAM架构、工作原理和实现多重验证。

JEDEC发布了GDDR7内存规范，将取代GDDR6和GDDR6X，提供更高的性能。闪存制造商计划在今年上半年推出基于GDDR7规范的内存，供应给AMD、NVIDIA和Intel等GPU制造商。GDDR7的参数包括32Gbps的B/W Per Pin、16Gb/2GB的芯片密度和1024GB/sec的总带宽。