PAM 配置文件语法

该配置文件中的项采用以下格式：

service-name module-type control-flag module-path module-options

service-name

服务的名称，例如 ftp、login 或 passwd。应用程序可以针对其提供的服务使用不同的服务名。例如，Solaris 安全 shell 守护进程使用以下服务名：sshd-none、sshd-password、sshd-kbdint、sshd-pubkey 以及 sshd-hostbased。服务名 other 是用作通配符服务名的预定义名称。如果在配置文件中未找到特定的服务名，则会使用 other 的配置。

module-type

服务类型，即 auth、account、session 或 password。

control-flag

控制标志。用于指明在确定服务的集成成败值的过程中模块所起的作用。有效的控制标志包括 binding、optional、required、requisite 和 sufficient。有关这些标志用法的信息，请参见PAM 堆栈工作原理。

module-path

用于实现服务的库对象的路径。如果路径名不是绝对路径名，则假设路径名相对于 /usr/lib/security/$ISA/。 通过使用与体系结构有关的宏 $ISA，libpam 可查看应用程序特定体系结构的目录。

module-options

传递给服务模块的选项。模块的手册页介绍了相应模块可接受的选项。典型的模块选项包括 nowarn 和 debug。