12
--
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
--
>>
<<
--
calendar_bottom
RSS | ATOM | ADMIN

badulog

日々の覚書と雑記
<< cpioコマンド | main | makewhatisとかmanとか >>
ENTRY TOP
スポンサーサイト

一定期間更新がないため広告を表示しています

スポンサードリンク | - | - | - | - |
ENTRY BOTTOM ENTRY TOP
[linux] pamの設定の書き方

pamのコンフィグの書き方。
基本的に上から順番に実行されるようで、抑えておくべきはタイプとコントロールフラグ。

■ タイプ
そのエントリが、どのタイミングで利用されるか。
「auth」、「account」、「password」、「session」の4種類あり。

(a) auth
認証を許可するかどうか。ログイン等パスワード入力でユーザ認証を行う際など。
(b) account
パスワードの有効期限などauth以外の方法での認証。
authの続きで実行される。
(c) password
パスワード設定、変更などに使うモジュール。
(d) session
認証前、認証後に実行されるモジュール。ログインしたよっていうログ吐くとか。


■ コンロトールフラグ
上から設定なめなめするわけだが、このコントロールフラグによって、
その認証の成否後どのように振舞うかを決める。
「requisite」、「required」、「sufficient」、「optional」の4種類ある。

(a) requisit
成功したら続けて同じタイプのモジュールを実行。
失敗したら即刻、認証を拒否。
(b) required
成功したら続けて同じタイプのモジュールを実行。
失敗しても、同じタイプのモジュールを実行してからユーザに通知。
何故認証に失敗したかを隠蔽できるので、こちらが好ましい。
(c) sufficient
成功したら、それだけで認証OK。それ以降のモジュールは必要なし。
失敗したら、無視して、同じタイプのモジュールを続けて実行。
ただし、実態は失敗後のモジュールは認証拒否するものが並んでいるケースが多いらしい。
(d) optional
「optional」タイプのモジュールで全て許可あるいは拒否された場合にのみ意味を持つもの




baduizm | linux | - | - | - |
ENTRY BOTTOM ENTRY TOP
スポンサーサイト
スポンサードリンク | - | - | - | - |
ENTRY BOTTOM