PAM:Pluggable Authentication Module
PAMのモジュール
/lib/security/・・・
PAMの設定
/etc/pam.d/・・・ ←優先
/etc/pam.conf
pam.d配下の書式
<モジュールタイプ> <コントロール> <モジュール名> [引数]
■PAMモジュール
| 設定 |
意味 |
| pam_unix |
/etc/passwdで認証 |
| pam_unix※引数:shadow |
/etc/shadowで認証 |
| pam_unix※引数:nis |
NISサーバで認証 |
| pam_cracklib |
パスワードの制限をかけてセキュリティ向上 |
| pam_nologin |
/etc/nologinがあれば一般ユーザはログイン不可 |
| pam_securetty |
/etc/securettyに記述された端末のみrootログイン許可 |
| pam_ldap |
PAMからLDAPを利用 |
■モジュールタイプ
| 設定 |
意味 |
| auth |
パスワード認証 |
| account |
アカウントの有効性を確認 |
| session |
サービスの制限、パーミッションの設定 |
| password |
パスワードの更新 |
■コントロール
| 設定 |
意味 |
| required |
認証失敗しても最後まで行く |
| requisite |
認証失敗時点で終了 |
| optional |
成功でも失敗でも評価を続ける |
| sufficient |
requiredがすべて成功なら後の評価はしない |
pam.confの書式
<サービス名> <モジュールタイプ> <コントロール> <モジュール名> [引数]
最終更新:2011年11月24日 03:10