PAM Pluggable Authentication Modules 2272021 1 PAM l

PAM （Pluggable Authentication Modules） 東京情報大学情報システム学科 井関　文一 2/27/2021 1

PAMの設定　 l /etc/pam. d – サービス名のついたファイル l login poweroff qpopper sshd wdm xscreensaver　chsh l other ppp reboot su xdm　ftp passwd samba system-auth – system-auth : 各設定ファイルから参照されるデフォルト設定 – login : loginコマンド使用時設定 – other : 該当するサービスファイルが無い場合の設定（通常全て禁止） 2/27/2021 5

login　 auth account password session required required optional /lib/security/pam_securetty. so /lib/security/pam_stack. so service=system-auth /lib/security/pam_nologin. so /lib/security/pam_stack. so service=system-auth /lib/security/pam_console. so タイプ l auth : 　　 l account : l passwd : l session : 認証時に使用されるモジュール（プログラム） 許可の確認に使用されるモジュール passwordの変更に使用されるモジュール ユーザの認証前または認証後に使用したいモジュール 機能 l required : 認証に失敗した場合に、認証を拒否 l sufficient : 認証が成功し、かつその前の required 型で認証に成功した場合に認証を与える l optional : これ以外の全てで失敗した場合，このモジュールがタイプの認証を与える 2/27/2021 6

system-auth　 auth account password session 2/27/2021 required sufficient required required /lib/security/pam_env. so /lib/security/pam_unix. so likeauth nullok /lib/security/pam_deny. so /lib/security/pam_unix. so /lib/security/pam_cracklib. so retry=3 type= /lib/security/pam_unix. so nullok use_authtok md 5 shadow /lib/security/pam_deny. so /lib/security/pam_limits. so /lib/security/pam_unix. so 7