Pam.conf

De SeRoM - Wiki
Aller à : navigation, rechercher


Syntaxe

<Nom-Appli> <Type-Module> <Indicateur-Controle> <Module> [Param]

Définition des types de modules

  • auth: authentifie l'utilisateur par une demande de mot de passe ou par une autre méthode.
  • account: restriction du compte : expiration, en fonction de l'heure, de la machine source, des ressources disponibles.
  • password: Gestion des mots de passe.
  • session: Tout ce qui concerne l'ouverture d'une session, avant et après (ex: utmp, definition du context SELinux, ...).

Définition des 4 indicateurs de contrôle de PAM

  • required: Enregistre le statut de succès ou d'échec; mais continue les règles. Le statut n'est renvoyé qu'en fin (et sans justification)
  • requisite: En cas de succès, il enregistre le statut et continue les règles. Sinon il sort et revois directement le status d'échec.
  • sufficient: En cas de succès et qu'aucun module required précédent n'a enregistré de statut d'echec, il sort et revois directement le status de succes. Sinon il continue.
  • optional: Il execute le module mais le status du retour du module n'est pas pris en compte, il continue.

Quelques liens