YOS OPENSONAR

  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man8
  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man8
EN JA
PAM_UNIX(8)
PAM_UNIX(8) FreeBSD System Manager's Manual PAM_UNIX(8)

名称

pam_unixUNIX PAM モジュール

書式

[ service-name] module-type control-flag pam_unix [ options]

解説

PAM のための UNIX 認証サービスモジュールである、 pam_unix は、次の 3 つの PAM カテゴリのための機能性を提供します: 認証、アカウント管理とパスワード管理です。 module-type パラメータに関して、それらは“ auth”, “ account”と“ password”機能です。また、それはセッション管理のための null 関数をに提供します。

UNIX Ss 認証モジュール

UNIX 認証コンポーネントは、関連する passwd(5) エントリを取得する ( pam_sm_authenticate()) ユーザの識別を検証する関数を提供します。それは、ユーザにパスワードを入力するプロンプトをだして、 crypt(3) によってこれが正しいことを確認します。

次のオプションが認証モジュールに渡されます:

debug
LOG_DEBUG レベルでの syslog(3) デバッグ情報。
use_first_pass
認証モジュールがスタックの最初でなく、前のモジュールがユーザのパスワードを取得したなら、そのパスワードは、ユーザを認証するために使用されます。これが失敗するなら、パスワードをユーザにプロンプトを出さずに認証モジュールは失敗を返します。認証モジュールがスタックの最初であるか、または前のモジュールがユーザのパスワードを取得しなかったなら、このオプションは効果がありません。
try_first_pass
このオプションは、以前に取得されたパスワードが失敗するなら、ユーザが別のパスワードのプロンプトを出すことを除いて、 use_first_pass オプションと同様です。
auth_as_self
このオプションは、ユーザが、ユーザがアクセスするのを試みているアカウントとしてではなく、それら自身としてそれら自身を認証することを必要とします。これは主として su(1) のようなサービスのためのものです。それは、ユーザ自身のパスワードを再びタイプするユーザの能力が十分であると見なされるかもしれません。
nullok
パスワードデータベースに認証される実体のためのパスワードがないなら、このオプションは、パスワードのプロンプトを差し控えて、認証が成功するのを静かに許可します。

注意: pam_unix がパスワードデータベースにアクセスするために特権を必要としないプロセスによって呼び出されるなら (多くの場合、これは、root 特権を意味します)、 nullok オプションによって、 pam_unix は、任意のユーザが、任意のパスワードでもログインできるようにするかもしれません。

local_pass
NIS が使用中であっても、ローカルのパスワードデータベースだけを使用します。システムが NIS だけを使用するように設定されているなら、これは認証の失敗を引き起こします。
nis_pass
NIS パスワードデータベースだけを使用します。システムが NIS を使用するように設定されていないなら、これは認証の失敗を引き起こします。

UNIX Ss アカウント管理モジュール

UNIX アカウント管理コンポーネントは、アカウント管理、 pam_sm_acct_mgmt() を実行するための関数を提供します。関数は、次の基準をチェックすることによって、認証されたユーザがローカルのユーザアカウントにログインすることができるかを検証します:
  • pw(8) lock と互換性のあるアカウントのロックされた状態。
  • passwd(5) のパスワード有効期限。
  • リモートホスト、ログイン時間と tty での login.conf(5) 制限。

次のオプションが管理モジュールに渡されるかもしれません:

debug
LOG_DEBUG レベルでの syslog(3) デバッグ情報。

UNIX Ss パスワード管理モジュール

UNIX パスワード管理コンポーネントは、パスワード管理、 pam_sm_chauthtok() を実行するための関数を提供します。関数はユーザのパスワードを変更します。

次のオプションがパスワードモジュールに渡されるかもしれません:

debug
LOG_DEBUG レベルでの syslog(3) デバッグ情報。
no_warn
ユーザへの警告メッセージを抑制します。これらのメッセージはユーザの認証の試みが拒否された理由を含んでいます。
local_pass
強制的に NIS のパスワードに似た振る舞いでローカルのパスワードを変更するパスワードモジュールにします。
nis_pass
強制的にローカルパスワードに似た振る舞いで NIS パスワードを変更するパスワードモジュールにします。

関連ファイル

/etc/master.passwd
デフォルトの UNIX パスワードデータベース。

関連項目

passwd(1), getlogin(2), crypt(3), getpwent(3), syslog(3), nsswitch.conf(5), passwd(5), pam(8), pw(8), yp(8)

バグ

pam_unix モジュールは、 PAM_CHANGE_EXPIRED_AUTHTOK フラグを無視します。
June 20, 2009 FreeBSD