- 基本構文
- module-type control-flag module-path arguments
- # hoge
- コマンド
- module-type:認証の型
- auth:そのユーザであるかどうかの認証と,「認証したよ」という証明書の発行まで.
- account:あるユーザのリソースなどへの認証.そのユーザである必要はない(そのユーザであるかの認証は行わない).
- session:ログイン前後のやっときたいこと
- password:認証トークンの更新
- control-flag:リクエストに対するモジュールの認証成否の扱い方
- required:認証成功が必須.失敗しても他のモジュールの認証を行うがリクエスト拒否.
- requisite:認証成功が必須.失敗すると即リクエスト拒否.
- sufficient:認証成功して,前のrequire型の認証が成功していたらそこでリクエスト受入.
- binding:認証が失敗しても失敗しても他のモジュールの認証を行うがリクエスト拒否.
- optional:他のモジュールが PAM_IGNORE を返さなければ,無視.
- module-path
- arguments:モジュールに渡す引数.以下は一般的なもの
- debug:syslogにデバッグ情報渡す
- no_warn:リクエストに対して警告メッセージを返さない.特に拒否されたリクエストに対してフィードバックを行わない.
- use_first_pass:前の認証モジュールで使ったパスワードを使う.
- try_first_pass:前の認証モジュールで使ったパスワードを使って,だめだったら新しく入力させる.
- use_mapped_pass:平文をcrypto暗号化する.
- expose_account:色んな情報を表示させる.
- 注意
- 一番最後に sufficient なモジュールがあると変な挙動をする.最後に,pam_deny モジュールをrequiredで入れておくとよい.
- 参考
Last-modified: 2023-03-29 (水) 10:47:55