pam.conf 文件和 PAM 基于用户的文件所使用的语法与 pam.d 目录中特定于服务的文件不同。
/etc/pam.conf 文件和 /etc/security/pam_policy 文件中的项采用以下两种格式之一:
service-name module-type control-flag module-path module-options
service-name module-type include path-to-included-PAM-configuration
/etc/pam.d 目录的 service-name 文件中的项省略服务名称。文件名提供了服务名称。
module-type control-flag module-path module-options
module-type include path-to-included-PAM-configuration
PAM 配置文件的语法项如下所示:
服务的名称(不区分大小写),例如 login 或 ssh。应用程序可以针对其提供的各服务使用不同的服务名。例如,在 sshd(1M) 手册页中搜索单词 PAM 可查找 sshd 守护进程所提供的各个服务的服务名称。
如果未提供任何特定的服务配置,则预定义的服务名称 (other) 为缺省服务名称。
指示服务类型,即 auth、account、session 或 password。
指示模块在确定服务的成功失败值时所起的作用。有效的控制标志在PAM 栈中有介绍。
此路径指向实现模块类型的模块。如果路径名不是绝对的,则认为该路径相对于 /usr/lib/security/$ISA/ 路径。$ISA 宏或标记指示 PAM 框架查找模块路径特定于体系结构的目录。
可传递到服务模块的选项,例如 nowarn 和 debug。模块的手册页介绍了可用于该模块的选项。
指定 PAM 配置文件的完整路径,或者指定相对于 /usr/lib/security 目录的文件名。