pam.conf ファイルと PAM ユーザーごとのファイルは、pam.d ディレクトリ内のサービス固有のファイルとは異なる構文を使用します。
/etc/pam.conf ファイルと /etc/security/pam_policy ファイル内のエントリの形式は、次の 2 つのうちのどちらかです。
service-name module-type control-flag module-path module-options
service-name module-type include path-to-included-PAM-configuration
/etc/pam.d ディレクトリ内の service-name ファイル内のエントリでは、サービス名が省略されます。各ファイルの名前がサービス名を指定します。
module-type control-flag module-path module-options
module-type include path-to-included-PAM-configuration
PAM 構成ファイルの構文の項目は次のとおりです。
サービスの大文字と小文字が区別されない名前 (login や ssh など)。アプリケーションは、自身が提供するサービスごとに異なるサービス名を使用できます。たとえば、sshd(1M) のマニュアルページで PAM という単語を検索して、sshd デーモンが提供するさまざまなサービスのサービス名を探します。
事前に定義されたサービス名「other」は、特定のサービス構成が提供されていない場合のデフォルトのサービス名です。
サービスのタイプ、つまり auth、account、session、または password を示します。
サービスの成功または失敗の値の決定におけるモジュールの役割を示します。有効な制御フラグは、PAM スタックで説明されています。
そのモジュールタイプを実装するモジュールへのパス。パス名が絶対パスでない場合、そのパス名は、/usr/lib/security/$ISA/ の相対パスであると見なされます。$ISA マクロ (トークン) は、PAM フレームワークに対して、モジュールパスのアーキテクチャー固有のディレクトリ内を探すように指示します。
サービスモジュールに渡すことができる、nowarn や debug などのオプション。モジュールのマニュアルページでは、そのモジュールのオプションが説明されています。
/usr/lib/security ディレクトリを基準にした、PAM 構成ファイルまたはファイル名へのフルパスを指定します。