PAM認証についてのまとめ
PAMの設定ファイルの構文
type control module-path module-arguments
type
typeでは、どの認証の方を使用するべきかPAMに知らせる。
PAMは次の4つの型を識別する。
| type | 意味 |
|---|---|
| acount | ユーザがサービスへのアクセスを許可されているかどうか確認する(パスワードの正誤は問われない) |
| auth | パスワード認証によって本物のユーザかどうか確認する |
| password | パスワード設定に使用される |
| session | 認証の前後で実行することを指定。ログの記録やマウントなど |
control
認証の失敗時にどのように処理するかPAMに知らせる。
次の4つの型がある。
| control | 意味 |
|---|---|
| required | このモジュールが成功しないと全体は認証されない。失敗した場合も次のモジュールがある場合は続けてそちらを参照する |
| requisite | 認証に失敗した場合は即座に終了する |
| sufficient | 他のモジュールが成功して、このモジュールも成功すると以降のモジュールは参照されずに認証される |
| optional | 他に参照すべきモジュールがない場合だけ、成功すると認証される |
なお以下のような指定もすることができる
[リターンコード1=アクション1,リターンコード2=アクション2...]
module-path
モジュールのパスを指定
module-arguments
モジュールに引数を渡す
