Las aplicaciones del sistema, como login y ssh, que utilizan la estructura del PAM están configuradas en los archivos de configuración del PAM en el directorio /etc/pam.d. El archivo /etc/pam.conf también se puede utilizar. Los cambios que se realizan en estos archivos afectan a todos los usuarios del sistema.
Además, el directorio /etc/security/pam_policy contiene archivos de configuración del PAM. Estos archivos abarcan varios servicios y están diseñados para la asignación por usuario. Los archivos de este directorio no deben modificarse.
Directorio /etc/pam.d: contiene archivos de configuración del PAM específicos de servicio, incluido el archivo comodín, other. Para agregar un servicio para una aplicación, agregue un único archivo service-name que es el nombre de servicio utilizado por la aplicación. Si corresponde, la aplicación puede utilizar la pila del PAM en el archivo other.
Los archivos de servicio del directorio /etc/pam.d proporcionan la configuración predeterminada en la mayoría de las implementaciones del PAM. Se ensamblan automáticamente mediante el mecanismo de IPS como se describe en la página del comando man pkg(5). Este valor predeterminado simplifica la interoperabilidad con otras aplicaciones del PAM entre plataformas. Para obtener más información, consulte la página del comando man pam.conf(4).
Archivo /etc/pam.conf: el archivo de política y configuración del PAM antiguo. Este archivo se envía vacío. El mecanismo preferido para la configuración del PAM es utilizar los archivos del directorio /etc/pam.d. Para obtener más información, consulte la página del comando man pam.conf(4).
Directorio /etc/security/pam_policy: contiene archivos de política del PAM que contienen políticas para varios servicios. Estos archivos se pueden asignar a un individuo, a un grupo de individuos o a todos los usuarios, según sea necesario. Dicha asignación sustituye los archivos de configuración del PAM del sistema en el directorio pam.conf o /etc/pam.d. No modifique estos archivos. Para agregar un archivo por usuario, consulte Cómo crear un archivo de configuración del PAM específico del sitio. Para obtener información sobre los archivos por usuario, consulte la página del comando man pam_user_policy(5).
El administrador del sistema gestiona los archivos de configuración del PAM. Un orden incorrecto de entradas, es decir, una pila del PAM incorrecta, puede provocar efectos secundarios imprevistos. Por ejemplo, un archivo configurado incorrectamente puede bloquear los usuarios de manera que el modo de usuario único resulta necesario para su reparación. Para obtener ayuda, consulte Apilamiento del PAM y Cómo solucionar problemas de errores de configuración del PAM.