pam.conf 파일 및 PAM 사용자별 파일은 pam.d 디렉토리에 있는 서비스별 파일과는 다른 구문을 사용합니다.
/etc/pam.conf 파일 및 /etc/security/pam_policy 파일의 항목은 다음 두 형식 중 하나입니다.
service-name module-type control-flag module-path module-options
service-name module-type include path-to-included-PAM-configuration
/etc/pam.d 디렉토리의 service-name 파일에 있는 항목에는 서비스 이름이 생략됩니다. 파일 이름이 서비스 이름을 제공합니다.
module-type control-flag module-path module-options
module-type include path-to-included-PAM-configuration
PAM 구성 파일 구문의 항목은 다음과 같습니다.
서비스의 이름(대소문자 구분 안함)입니다(예:login 또는 ssh). 응용 프로그램에서는 응용 프로그램이 제공하는 서비스에 대해 서로 다른 서비스 이름을 사용할 수 있습니다. 예를 들어 sshd 데몬이 제공하는 다양한 서비스의 서비스 이름을 확인하려면 sshd(1M) 매뉴얼 페이지에서 PAM을 검색하십시오.
미리 정의된 서비스 이름 "other"는 특정 서비스 구성이 제공되지 않은 경우 사용되는 기본 서비스 이름입니다.
서비스의 유형(즉, auth, account, session 또는 password)을 나타냅니다.
서비스에 대한 성공 또는 실패 값을 결정하는 모듈의 역할을 나타냅니다. 유효한 제어 플래그는 PAM 스택을 참조하십시오.
모듈 유형을 구현하는 모듈의 경로입니다. 경로 이름이 절대 경로가 아닌 경우 경로 이름은 /usr/lib/security/$ISA/ 경로에 대한 상대 경로로 간주됩니다. $ISA 매크로 또는 토큰은 PAM 프레임워크가 모듈 경로의 아키텍처 특정 디렉토리를 검색하도록 지시합니다.
서비스 모듈로 전달될 수 있는 nowarn 및 debug와 같은 옵션입니다. 모듈의 매뉴얼 페이지에서는 해당 모듈에 대한 옵션을 설명합니다.
PAM 구성 파일 또는 /usr/lib/security 디렉토리를 기준으로 한 파일 이름을 지정합니다.