PAMアカウントインターフェースと/etc/shadow

PAMアカウントインターフェースと/etc/shadow

ホンハード公式紹介によると文書pamインターフェイスを開くaccount:

アカウント - このモジュールインターフェイスはアクセスが許可されていることを確認します。たとえば、ユーザーアカウントの有効期限が切れているか、ユーザーが特定の時間にログインできるかどうかを確認します。

ただし、同様の情報(アカウントの有効性に関する)が/etc/shadowファイルに含まれています。 〜のようにtldp ページ前述のように、最後のフィールドのいくつかは次のとおりです。

パスワードの有効期限後にアカウントが無効になる日数

1970年1月1日以降にアカウントが無効になった日数

将来の使用のためのフィールド予約

もしそうなら、アカウントを検証するときにアプリケーション(PAM対応アプリケーションを含む)はいつ常駐しますか?

/etc/pam.d/applicationルールが衝突した場合はどうなりますか/etc/shadow

答え1

通常/etc/{グループ、パスワード、シャドウ}直接的ではありませんがpampam/etc/{グループ、パスワード、シャドウ}ユーザー情報を照会するためのモノまたはLDAP。

この方法で作業するために、pam各バックエンドにはバックエンドを照会し、情報を取得する pam モジュールがあります。
最も基本的な設定は、ファイルから情報を取得するモジュールをpam使用します。pam_unix.so/etc/{group,passwd,shadow}

the pam_unix.soin関数の詳細を読むこともできますman pam_unix

関連情報