PAM_GROUP(8) | FreeBSD System Manager's Manual | PAM_GROUP(8) |
名称
pam_group — グループ (group) PAM グループ書式
[ service-name] module-type control-flag pam_group [ arguments]解説
PAM のための group サービスモジュールは、特定のファイルグループでそれらのメンバシップに基づくユーザを受け付けるか、または拒絶します。次のオプションが pam_group モジュールに渡されます:
- deny
- テストの意味を逆にします、すなわち、これは、あるサービスからユーザのあるグループを排除するために役に立ちます。
- fail_safe
- 指定されたグループが存在していないか、またはメンバがないなら、まるで存在していて、申込者がメンバであるかのように振る舞います。
- group= groupname
-
チェックするグループの名前を指定します。デフォルトは“
wheel
”です。 - luser
- ターゲットユーザのグループのメンバシップに基づいて受け付けるか、または拒否します。
- root_only
- ターゲットのアカウントがスーパユーザのアカウントでないならこのモジュールを全てスキップします。
- ruser
- 哀願者 (supplicant) のグループのメンバシップに基づいて受け付けるか、または拒否します。これは、デフォルトです。
luser と ruser オプションは、相互に排他的であり、両方が指定されると pam_group が失敗することに注意してください。
作者
pam_group モジュールとこのマニュアルページは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で ThinkSec AS と NAI Labs, the Security Research Division of Network Associates, Inc. によって FreeBSD プロジェクトのために開発されました。March 9, 2011 | FreeBSD |