PAM モジュールを追加する方法

この手順では、新しい PAM モジュールを追加する方法を示します。新しいモジュールは、サイト固有のセキュリティーポリシーを網羅するためや、Sun 以外のアプリケーションをサポートするために作成します。

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、「RBAC の構成 (作業マップ)」を参照してください。

2. 使用する制御フラグとオプションを決定します。

   制御フラグについては、「PAM スタックのしくみ」を参照してください。

3. モジュールファイルの所有者が root で、そのアクセス権が 555 になるように設定します。

4. PAM 構成ファイル /etc/pam.conf を編集して、このモジュールを適切なサービスに追加します。

5. モジュールが適切に追加されたことを検証します。

   構成ファイルが間違って構成されているおそれもあるので、システムをリブートする前にテストを行う必要があります。システムをリブートする前に、ssh などの直接サービスを使用してログインし、su コマンドを実行します。サービスは、システムをブートしたときに 1 度だけ生成されるデーモンである場合があります。その場合には、システムをリブートしてから、モジュールが追加されていることを確認する必要があります。