指令集

內定的 'missing lnode' 指令集會為使用者建立一個 lnode，並且遞送郵件以通知系統管理員。內定的指令集為 /etc/srm/nolnode，但您也可以編輯 /etc/pam.conf 並且變更 Solaris Resource Manager 帳號管理模組文字行中的 nolnode 選項值以改變內定。'every login' 指令集通常沒有設置。可以在 /etc/pam.conf 的任何 Solaris Resource Manager 帳號管理模組中新增一個 everylogin=pathname 選項以設置 'every login' 指令集。指令集會以 root 使用者的身份來調用。標準輸入、輸出及錯誤會被關閉。如果一個指令集不為零，存取會被拒絕。以環境變數來傳遞所有資訊，直接從下列服務傳給 PAM 的資訊衍生而出﹕

USER

提供給程式的登入名稱。藉由在密碼對映中查詢此名稱以辨證；如果找不到，帳號管理模組便會回報一個錯誤內碼給 PAM。

UID

被辨證的使用者 UID。就變更 UID 的服務（如 su）而言，即為引動此服務的使用者 UID；就設定 UID 的服務（如 login）而言，即為目標 UID（如 USER 的）。

RHOST

就整個網路的存取嘗試而言，即為包含發出嘗試的主機名稱。否則其值會因程式的執行方式各異而有所不同。

SERVICE

存取服務的名稱，例如 rsh、login、ftp 等等。

TTY

在其上調用服務的 TTY 名稱。某些沒有控制終端機的服務（如 ftp），則會以稍有意義的內容來填寫此變數（例如 ftp12345，其中 12345 是 ftpd 的處理識別器 (PID)）；否則讓它保持空白或是以服務名稱取而代之。

DEBUG

如果 pam.conf 檔中指定了除錯，DEBUG 即設定為真；否則設定為假。不設定其他環境變數，所以任何指令集都必須在必要時設定其本身的 PATH 變數。

內定的 'no lnode' 指令集在內定的排程群組中建立 lnode（如果密碼對映中有此類使用者，為 other；否則為 root。）並且遞送給系統管理員一個提醒郵件以將新的 lnode 移至排程階層中的適當位置。若需一個指令集範例，請參閱"預設的 'no lnode' 指令集"。