| Red Hat Linux 7.3: オフィシャル Red Hat Linux リファレンスガイド | ||
|---|---|---|
| 前のページ | 第 8章PAM(Pluggable Authentication Modules) | 次のページ |
/etc/pam.d/ディレクトリには、PAM認識アプリケーションのための、PAM設定ファイルがあります。PAMの初期のバージョンでは、/etc/pam.confファイルが使用されていました。しかし、現在このファイルはあまり重要視されません。/etc/pam.d/のエントリが見つからない場合のみ、pam.confファイルが読み込まれます。
各PAM認識アプリケーション(つまり、多くのユーザーに使用されるよう設計されたアプリケーションとしてのサービス)は、/etc/pam.d/ディレクトリ内に独自のファイルを持っています。
これらのファイルは、通常、/lib/security/ディレクトリに、モジュールをコールするための特別のレイアウトがあります。さらに、PAM設定ファイルファイル内の各行では、モジュールタイプ、制御フラグ、モジュールパス、引数を指定します。
/etc/pam.d/ディレクトリの各PAM設定ファイルは、サービスの名前にちなんだ名前が付いています。サービス名のてー技とPAM設定ファイルをpam.dディレクトリにインストールするか否かは、PAM認識プログラムに依存します。たとえば、loginプログラムのサービス名は/etc/pam.d/loginとなります。
一般に、サービス名は、サービスにアクセスするプログラムの名前であり、サービスを提供するプログラムの名前ではありません。これが、wu-ftpサービスのサービス名が/etc/pam.d/ftpと名付けられている理由です。
次からの4章では、PAM設定ファイルの基本的な形式を説明し、PAM認識プログラムが認証を行うためにどのようにPAMモジュールを用いるのかを見て行きます。