Pam.conf

Un article de SeRoM - Wiki.

Sommaire 1 Syntaxe 2 Définition des types de modules 3 Définition des 4 indicateurs de contrôle de PAM 4 Quelques liens

[modifier] Syntaxe

<Nom-Appli> <Type-Module> <Indicateur-Controle> <Module> [Param]

[modifier] Définition des types de modules

• auth: authentifie l'utilisateur par une demande de mot de passe ou par une autre méthode.
• account: restriction du compte : expiration, en fonction de l'heure, de la machine source, des ressources disponibles.
• password: Gestion des mots de passe.
• session: Tout ce qui concerne l'ouverture d'une session, avant et après.

[modifier] Définition des 4 indicateurs de contrôle de PAM

• required: Enregistre le statu de succès ou d'échec; mais continue les règles. Le statu n'est renvoyé qu'en fin (et sans justification)

• requisite: En cas de succès, il enregistre le statu et continue les règles. Sinon il sort et revois directement le status d'échec.

• sufficient: En cas de succès et qu'aucun module required précédent n'a enregistré de statu d'echec, il sort et revois directement le status de succes. Sinon il continue.

• optional: Dans les deux cas, il continue.

[modifier] Quelques liens

• http://www.linux-kheops.com/doc/redhat72/rhl-rg-fr-7.2/s1-pam-config-files.html
• http://linux-kheops.com/doc/cours/jgourdin/outils-tcp-ip/Linux-pam.html
• http://docs.sun.com/app/docs/doc/816-5174/pam.conf-4?a=view