PAM モジュール

各 PAM モジュールは、特定の機構を実装します。PAM 認証を設定するとき、モジュールとモジュールタイプの両方を指定する必要があります。モジュールタイプとは、モジュールが何をするかを定義するものです。複数のモジュールタイプ (auth、account、session、または password) を各モジュールに関連付けることができます。

次のリストで各 PAM モジュールについて説明します。

• pam_unix モジュール /usr/lib/security/pam_unix.so.1 により、認証、アカウント管理、セッション管理、およびパスワード管理を使用できます。4 つのすべてのモジュールタイプの定義が、このモジュールで使用できます (詳細は、pam_unix(5) のマニュアルページを参照してください)。このモジュールは、UNIX パスワードを認証用に使用します。Solaris 環境では、パスワードを取得するための適切なネームサービスの選択は、/etc/nsswitch.conf ファイルで制御されます。

• dial_auth モジュール /usr/lib/security/pam_dial_auth.so.1 は、認証だけに使用できます (詳細は、pam_dial_auth(5) のマニュアルページを参照してください)。このモジュールは、/etc/dialups ファイルと /etc/d_passwd ファイルに格納されたデータを認証するのに使用します。このモジュールは主に login で使用されます。

• rhosts_auth モジュール /usr/lib/security/pam_rhosts_auth.so.1 も、認証だけに使用できます (詳細は、pam_rhosts_auth(5) のマニュアルページを参照してください)。このモジュールは、‾/.rhosts ファイルと /etc/hosts.equiv ファイルに格納されたデータを ruserok 経由で使用します。このモジュールは、主に rlogin コマンドと rsh コマンドで使用されます。

  セキュリティの理由のため、これらのモジュールファイルの所有者は root でなければならず、また、その書き込み権を group と other に与えてはなりません。ファイルの所有者が root でない場合、PAM はモジュールをロードしません。