-基本構文 --module-type control-flag module-path arguments --# hoge ---先頭に#でコメント -コマンド --module-type:認証の型 ---auth:そのユーザであるかどうかの認証と,「認証したよ」という証明書の発行まで. ---account:あるユーザのリソースなどへの認証.そのユーザである必要はない(そのユーザであるかの認証は行わない). ---session:ログイン前後のやっときたいこと ---password:認証トークンの更新 --control-flag:リクエストに対するモジュールの認証成否の扱い方 ---required:認証成功が必須.失敗しても他のモジュールの認証を行うがリクエスト拒否. ---requisite:認証成功が必須.失敗すると即リクエスト拒否. ---sufficient:認証成功して,前のrequire型の認証が成功していたらそこでリクエスト受入. ---binding:認証が失敗しても失敗しても他のモジュールの認証を行うがリクエスト拒否. ---optional:他のモジュールが PAM_IGNORE を返さなければ,無視. --module-path ---モジュール名 --arguments:モジュールに渡す引数.以下は一般的なもの ---debug:syslogにデバッグ情報渡す ---no_warn:リクエストに対して警告メッセージを返さない.特に拒否されたリクエストに対してフィードバックを行わない. ---use_first_pass:前の認証モジュールで使ったパスワードを使う. ---try_first_pass:前の認証モジュールで使ったパスワードを使って,だめだったら新しく入力させる. ---use_mapped_pass:平文をcrypto暗号化する. ---expose_account:色んな情報を表示させる. --注意 ---一番最後に sufficient なモジュールがあると変な挙動をする.最後に,pam_deny モジュールをrequiredで入れておくとよい. --参考 ---[[PAMスタックのしくみ>http://docs.sun.com/app/docs/doc/819-0383/pam-15?a=view]] ---[[ユーザのホームがない場合に自動的に作成>http://arinux.jugem.jp/?eid=19]]