検索

11.4. PAM 設定ファイルについて

download PDF

PAM 設定ファイルは、Red Hat Enterprise Linux のサービスの認証方法とポリシーを指定します。各 PAM 対応アプリケーションまたはサービスには、/etc/pam.d/ ディレクトリー内に対応するファイルがあります。ファイルは、アクセスを制御するサービスにちなんで命名されます。たとえば、login プログラムには、/etc/pam.d/login という名前の対応する PAM 設定ファイルがあります。

警告

PAM 設定ファイルを手動で編集すると、認証やアクセスの問題が発生する可能性があります。authselect ツールを使用して PAM を設定します。

PAM 設定ファイル形式

各 PAM 設定ファイルは、特定のモジュールの設定を定義するディレクティブで設定されています。PAM は、一部のモジュールの認証中に引数を使用してプラグ可能なモジュールに情報を渡します。

module_type	control_flag	module_name module_arguments

以下に例を示します。

auth	required	pam_unix.so
PAM モジュールの種類

PAM モジュールタイプは、モジュールが実行する認証タスクのタイプを指定します。モジュールは次のタスクを実行できます。

  • アカウント管理
  • 認証管理
  • パスワード管理
  • セッション管理

個々のモジュールは、任意のモジュールタイプまたはすべてのモジュールタイプを提供できます。たとえば、pam_unix.so は 4 つのモジュールタイプすべてを提供します。

pam_unix.so などのモジュール名は、指定されたモジュールタイプを含むライブラリーの名前を PAM に提供します。アプリケーションは適切なバージョンの libpam にリンクされており、正しいバージョンのモジュールを見つけることができるため、ディレクトリー名は省略されています。

モジュールタイプのディレクティブは積み重ねたり、重ねて配置したりできるため、複数のモジュールを 1 つの目的で一緒に使用できます。モジュールの順序は、制御フラグとともに重要であり、特定のモジュールの成功または失敗が、サービスに対するユーザーの認証という全体的な目標にとってどの程度重要であるかを決定します。

PAM モジュールをスタックして、ユーザーが認証される前に満たす必要がある特定の条件を適用できます。

PAM 制御フラグ

PAM モジュールが機能を実行すると、成功または失敗の結果が返されます。制御フラグは、この結果をどのように処理するかを PAM に指示します。

単純なフラグはキーワードを使用し、より複雑な構文は [value1=action1 value2=action2 …] 形式に従います。

注記

モジュールの制御フラグが 十分な 値または 必要な 値を使用する場合、モジュールがリストされる順序が認証プロセスにとって重要になります。

オプションのリストを含む PAM 制御フラグの詳細な説明については、pam.conf (5) の man ページを参照してください。

関連情報

  • pam.conf (5) man ページ
  • pam (8) man ページ
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.