PAM認証についてのまとめ
PAMの設定ファイルの構文
type control module-path module-arguments
type
typeでは、どの認証の方を使用するべきかPAMに知らせる。
PAMは次の4つの型を識別する。
type | 意味 |
---|---|
acount | ユーザがサービスへのアクセスを許可されているかどうか確認する(パスワードの正誤は問われない) |
auth | パスワード認証によって本物のユーザかどうか確認する |
password | パスワード設定に使用される |
session | 認証の前後で実行することを指定。ログの記録やマウントなど |
control
認証の失敗時にどのように処理するかPAMに知らせる。
次の4つの型がある。
control | 意味 |
---|---|
required | このモジュールが成功しないと全体は認証されない。失敗した場合も次のモジュールがある場合は続けてそちらを参照する |
requisite | 認証に失敗した場合は即座に終了する |
sufficient | 他のモジュールが成功して、このモジュールも成功すると以降のモジュールは参照されずに認証される |
optional | 他に参照すべきモジュールがない場合だけ、成功すると認証される |
なお以下のような指定もすることができる
[リターンコード1=アクション1,リターンコード2=アクション2...]
module-path
モジュールのパスを指定
module-arguments
モジュールに引数を渡す