pam_tsol_account(5)
名前 | 形式 | 機能説明 | オプション | 戻り値 | 属性 | 関連項目 | 注意事項
名前
- pam_tsol_account – Trusted Extensions 用 PAM アカウント管理モジュール
形式
/usr/lib/security/pam_tsol_account.so.1
機能説明
PAM 用の Solaris Trusted Extensions サービスモジュール /usr/lib/security/pam_tsol_account.so.1 は、ラベルに関連したアカウント制限を検査します。pam_tsol_account.so.1 モジュールは、必要な機能をオンデマンドで提供する、動的にロード可能な共有オブジェクトです。パスは、PAM 構成ファイルで指定されます。
pam_tsol_account.so.1 には、アカウント管理を実行するための関数 pam_sm_acct_mgmt() が含まれます。この関数は、ユーザーに許可されるラベル範囲を検査します。許可されるラベル範囲のデフォルトは、label_encodings(4) ファイル内に設定されています。これらのデフォルトは、user_attr(4) データベース内のエントリで上書きできます。
デフォルトでは、このモジュールは、大域ゾーンに接続する遠隔ホストが CIPSO ホストタイプであることが必要です。このポリシーを無効にするには、次に示すように、pam.conf(4) のエントリのオプションとして allow_unlabeled キーワードを追加します。
other account required pam_tsol_account allow_unlabeled |
オプション
- allow_unlabeled
-
ラベル付けされていないテンプレートタイプのホストからのリモート接続を許可します。 tnrhtp(4) を参照してください。
- debug
-
デバッグ情報を
LOG_DEBUGレベルで提供します。syslog(3C) を参照してください。
このモジュールに渡すことができるオプションを、次に示します。
戻り値
- PAM_SUCCESS
-
アカウントは、今回およびこのラベルでの使用で有効です。
- PAM_PERM_DENIED
-
現在のプロセスラベルがユーザーのラベル範囲外にある、プロセスのラベル情報を使用できない、遠隔ホストタイプが無効である、のいずれかです。
- Other values
-
通常の PAM 操作と一致するエラーコードを返します。エラー関連の戻り値の詳細は、pam(3PAM) のマニュアルページを参照してください。
次の値が返されます。
属性
次の属性については、 attributes(5) を参照してください。
|
属性タイプ |
属性値 |
|---|---|
|
インタフェースの安定性 |
開発中 |
|
MT レベル |
例外付き MT-安全 |
関連項目
keylogin(1), syslog(3C), libpam(3LIB), pam(3PAM), pam_sm_acct_mgmt(3PAM), pam_start(3PAM), label_encodings(4), pam.conf(4), tnrhtp(4), user_attr(4), attributes(5)
注意事項
libpam(3LIB) のインタフェースは、マルチスレッドアプリケーション内部の各スレッドが独自の PAM ハンドルを使用する場合にのみ、「MT- 安全」です。
- © 2010, Oracle Corporation and/or its affiliates