EN JA
PAM_GROUP(8)
PAM_GROUP(8) FreeBSD System Manager's Manual PAM_GROUP(8)

名称

pam_groupグループ (group) PAM グループ

書式

[ service-name] module-type control-flag pam_group [ arguments]

解説

PAM のための group サービスモジュールは、特定のファイルグループでそれらのメンバシップに基づくユーザを受け付けるか、または拒絶します。

次のオプションが pam_group モジュールに渡されます:

deny
テストの意味を逆にします、すなわち、これは、あるサービスからユーザのあるグループを排除するために役に立ちます。
fail_safe
指定されたグループが存在していないか、またはメンバがないなら、まるで存在していて、申込者がメンバであるかのように振る舞います。
group= groupname
チェックするグループの名前を指定します。デフォルトは“ wheel”です。
luser
ターゲットユーザのグループのメンバシップに基づいて受け付けるか、または拒否します。
root_only
ターゲットのアカウントがスーパユーザのアカウントでないならこのモジュールを全てスキップします。
ruser
哀願者 (supplicant) のグループのメンバシップに基づいて受け付けるか、または拒否します。これは、デフォルトです。

luserruser オプションは、相互に排他的であり、両方が指定されると pam_group が失敗することに注意してください。

関連項目

pam.conf(5), pam(8)

作者

pam_group モジュールとこのマニュアルページは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で ThinkSec AS と NAI Labs, the Security Research Division of Network Associates, Inc. によって FreeBSD プロジェクトのために開発されました。
March 9, 2011 FreeBSD