PAMユーザに何らかの権限を付与するソフトウェアの開発を、安全かつ適切な認証方式自体の開発から分離することです。この目標は、関数のライブラリを提供し、アプリケーション側でそれを使ってユーザ認証をリクエストする仕組みを作ることだそうです。Pluggable Authentication Modulesの略です。 環境/etc/pam.dをのぞいてみましょう。いろいろファイルがあります。ユーザの認証に関わるプログラムごとにひとつのファイルが存在することになります。 設定/etc/pam.d/loginを覗いてみると、 auth required pam_securetty.so auth required pam_stack.so service=system-auth auth required pam_nologin.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session optional pam_console.so こんな感じなっているかと思います。その中の先頭は、 auth ユーザ承認のチェック account アカウントの有効期限のチェック password パスワード管理 sesseion セッション管理 次は required チェックが成功であること。失敗した場合は同タイプのチェックが必要 requisite チェックが成功であること。失敗したらだめ optional 失敗したときは無視 リンクhttp://www.linux.or.jp/JF/JFdocs/User-Authentication-HOWTO/pam.html 参考書籍コメント
|