ホンハード公式紹介によると文書pam
インターフェイスを開くaccount
:
アカウント - このモジュールインターフェイスはアクセスが許可されていることを確認します。たとえば、ユーザーアカウントの有効期限が切れているか、ユーザーが特定の時間にログインできるかどうかを確認します。
ただし、同様の情報(アカウントの有効性に関する)が/etc/shadow
ファイルに含まれています。 〜のようにtldp
ページ前述のように、最後のフィールドのいくつかは次のとおりです。
パスワードの有効期限後にアカウントが無効になる日数
1970年1月1日以降にアカウントが無効になった日数
将来の使用のためのフィールド予約
もしそうなら、アカウントを検証するときにアプリケーション(PAM対応アプリケーションを含む)はいつ常駐しますか?
/etc/pam.d/application
ルールが衝突した場合はどうなりますか/etc/shadow
?
答え1
通常/etc/{グループ、パスワード、シャドウ}直接的ではありませんがpam
。pam
/etc/{グループ、パスワード、シャドウ}ユーザー情報を照会するためのモノまたはLDAP。
この方法で作業するために、pam
各バックエンドにはバックエンドを照会し、情報を取得する pam モジュールがあります。
最も基本的な設定は、ファイルから情報を取得するモジュールをpam
使用します。pam_unix.so
/etc/{group,passwd,shadow}
the pam_unix.so
in関数の詳細を読むこともできますman pam_unix
。