Le fichierpam.conf et les fichiers par utilisateur PAM utilisent une syntaxe propre à chaque fichier spécifique au service dans le répertoire pam.d.
Les entrées dans le fichier /etc/pam.conf et dans les fichiers /etc/security/pam_policy se trouvent dans l'un des deux formats suivants :
service-name module-type control-flag module-path module-options
service-name module-type include path-to-included-PAM-configuration
Les entrées dans les fichiers service-name dans le répertoire /etc/pam.d omettent le nom de service. Le nom du fichier fournit le nom de service.
module-type control-flag module-path module-options
module-type include path-to-included-PAM-configuration
Les éléments de syntaxe le fichier de configuration PAM sont les suivantes :
Le nom du service sensible à la casse, par exemple, login ou ssh. Une application peut utiliser différents noms pour les services offerts par l'application. Par exemple, lancer une recherche pour le terme PAM dans la page de manuelsshd(1M) pour les noms de service pour les différents services que le démon sshd fournit.
Le nom de service prédéfini "other" est le nom de service par défaut en l'absence de configuration de service spécifique.
Type de service, c'est-à-dire auth, account, session ou password.
Rôle du module dans la détermination de la valeur de réussite ou d'échec pour le service. Les indicateurs de contrôle valides sont décrits dans Superposition PAM.
Le chemin d'accès au module qui met le type de module. S'il n'est pas absolu, on suppose qu'il est relatif au chemin d'accès /usr/lib/security/$ISA/. La macro ou le jeton $ISA incite la structure PAM à regarder dans le répertoire spécifique à l'architecture du chemin d'accès du module.
Les options telles que nowarn et debug pouvant être transmises aux modules de service. Une page de manuel du module décrit les options de ce module.
Représente le chemin complet à un fichier de configuration PAM ou un nom de fichier au répertoire /usr/lib/security.