Des applications de système, telles que login et ssh, qui utilisent la structure PAM sont configurées dans les fichiers de configuration PAM du répertoire /etc/pam.d. Le fichier /etc/pam.conf peut également être utilisé. Les modifications apportées à ces fichiers concernent tous les utilisateurs sur le système.
En outre, le répertoire /etc/security/pam_policy regroupe des fichiers de configuration PAM. Plusieurs services et de ces fichiers d'accompagnement sont conçues pour par l'affectation de l'utilisateur. Fichiers de ce répertoire ne doit pas être modifiée.
/etc/pam.d Répertoire – Contient des fichiers de configuration PAM spécifiques au service, y compris le fichier à caractères génériques, other. Pour ajouter un service pour une application, ajoutez un seul fichier service-name qui est le nom de service utilisé par l'application. Le cas échéant, votre application peut utiliser la pile PAM dans le fichier other.
Le service de fichiers du répertoire /etc/pam.d fournit la configuration par défaut dans la plupart des implémentations PAM. Ils sont préassemblés à l'aide du mécanisme IPS comme décrit dans la page de manuel pkg(5). Cette valeur par défaut simplifie l'interaction avec d'autres applications PAM multi-plates-formes . Pour plus d'informations, reportez-vous à la page de manuel pam.conf(4).
/etc/pam.conf Fichier – Le fichier de configuration et de stratégie PAM hérité. Ce fichier, est concédé sous licence vide. Le mécanisme recommandé pour la configuration PAM est l'utilisation de fichiers dans le répertoire /etc/pam.d. Pour plus d'informations, reportez-vous à la page de manuel pam.conf(4).
/etc/security/pam_policy directory – Contient les fichiers de stratégie PAM comportant les stratégies pour plusieurs services. Ces fichiers peuvent être attribuées à un particulier, à un groupe de personnes, ou à tous les utilisateurs, en fonction des besoins. Une telle affectation remplace les fichiers de configuration PAM du système dans pam.conf ou le répertoire/etc/pam.d. Ne modifiez pas ces fichiers. Pour ajouter un fichier par utilisateur, reportez-vous à la section Création d'un fichier de configuration PAM propre à votre site. Pour plus d'informations sur les fichiers par utilisateur, reportez-vous à la page de manuelpam_user_policy(5).
L'administrateur de sécurité gère tous les fichiers de configuration PAM. Un ordre d'entrée incorrect, c'est-à-dire, une pile PAM incorrecte peut entraîner des effets secondaires imprévus. Par exemple, un fichier mal configuré risque de verrouiller les utilisateurs, de sorte que le mode monoutilisateur s'impose pour effectuer des réparations. Pour obtenir de l'aide, reportez-vous à la section Superposition PAM and Dépannage des erreurs de configuration PAM.