日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
PAM.CONF(5) FreeBSD ファイルフォーマットマニュアル PAM.CONF(5)
名称
pam.conf -- PAM ポリシファイル形式
解説
PAM ライブラリは、優先順位の順序を下げて、次のファイルのポリシを検索しま
す:
1. /etc/pam.d/service-name
2. /etc/pam.conf
3. /usr/local/etc/pam.d/service-name
4. /usr/local/etc/pam.conf
これらの位置が与えられたサービスのためのポリシを含んでいないなら、``他
の'' ポリシが、存在しているなら、代わりに使用されます。
サービスポリシファイルごとのエントリは、以下の 2 つの形式の 1 つでなけれ
ばなりません:
facility control-flag module-path [arguments ...]
facility include other-service-name
pam.conf-スタイルのポリシファイルのエントリは、同じ形式がありますが、それ
らが適用するサービスの名前を指定する追加フィールドが前に置かれます。
両方の場合に、空白行、と `#' サインから始まるコメントは、無視され、通常の
シェルの引用規則が、適用されます。ファイルがどのようにトークン化されるか
についての正確な詳細は、openpam_readword(3) に記述されています。
facility フィールドは、適用するエントリの機能を指定します、そして、次のう
ちの 1 つです:
auth 認証関数 (Authentication functions) (pam_authenticate(3),
pam_setcred(3))
account アカウント管理関数 (Account management functions)
(pam_acct_mgmt(3))
session セッション操作関数 (Session handling functions)
(pam_open_session(3), pam_close_session(3))
password パスワード管理関数 (Password management functions)
(pam_chauthtok(3))
control-flag フィールドは、モジュールによって返された結果がチェーンの残り
(の最終的な結果) を通してコントロールの流れにどのように影響するかを決定し
ます、そして次のうちの 1 つです:
required このモジュールが成功するなら、チェーンの結果は、後のモ
ジュールが失敗しない限り、成功します。失敗するなら、チェー
ンの残りはまだ実行していますが、最終的な結果は後のモジュー
ルの成功にかかわらず失敗します。
requisite このモジュールが成功するなら、チェーンの結果は、後のモ
ジュールが失敗しない限り、成功します。モジュールが失敗する
なら、チェーンは壊れており、結果は失敗です。
sufficient このモジュールが成功するなら、チェーンは壊れており、結果は
成功です。失敗するなら、チェーンの残りはまだ実行しています
が、最終的な結果は、後のモジュールが成功しない限り、失敗し
ます。
binding このモジュールが成功するなら、チェーンは壊れており、結果は
成功です。失敗するなら、チェーンの残りはまだ実行しています
が、最終的な結果は、後のモジュールの成功にかかわらず失敗し
ます。
optional このモジュールが成功するなら、チェーンの結果は、後のモ
ジュールが失敗しない限り成功します。このモジュールが失敗す
るなら、チェーンの結果は、後のモジュールが成功しない限り、
失敗します。
上記の 2 つの例外があります: sufficient と binding モジュールは、
pam_setcred(3) によってオプションとして、そして、pam_chauthtok(3) の
PAM_PRELIM_CHECK フェーズで取り扱われます。
module-path フィールドは、呼び出す呼ぶモジュールの、名前またはフルパスを
指定します。名前のみが指定されるなら、PAM ライブラリは、次の位置で、それ
を検索します:
1. /usr/lib
2. /usr/local/lib
残りのフィールドは、もしあるなら、それが呼び出されるときは、モジュールに
変更せずに渡されます。
エントリの include 形式によって、(other-system-name で指定される) 異なっ
たチェーンからのエントリは、現在のものに含まれます。これで、次にサービス
特有のポリシに含まれているシステム全体のポリシの定義を許します。また、シ
ステム全体のポリシは、ありとあらゆるサービス特有のポリシを変更することな
しに、変更することができます。
現在、適当な位置にループの検出がないように、include 規則を使用するとき、
ループを導入しないように注意します。
モジュールオプション
いくつかの PAM ライブラリ関数は、モジュールがそれ自体が、それらにいくらか
の重要度を与えるかどうかにかかわらず、特定のモジュールオプションが指定さ
れたなら、サービスモジュールによって呼び出されるとき、それらの振る舞いを
変更するかもしれません。1 つの、そのようなオプションは、ディスパッチャ
(dispatcher) が、各サービス関数を呼び出す前にデバッグするメッセージを有効
にし、(それらが既に有効になっていないなら) それらを後で無効にする、debug
です。他の特別のオプションは、次のものを含んでいます:
authtok_prompt=prompt, oldauthtok_prompt=prompt, user_prompt=prompt
pam_get_authtok(3) と pam_get_user(3) によって使用されるプ
ロンプトを上書きするために、これらのオプションを使用するこ
とができます。
echo_pass このオプションは、pam_get_authtok(3) が、それらが何をタイプ
しているか確かめることをユーザに許可するかどうかを制御しま
す。
try_first_pass, use_first_pass
これらのオプションは、pam_get_authtok(3) のキャッシュされた
認証のトークンの使用を制御します。
関連項目
pam(3)
規格
X/Open Single Sign-On Service (XSSO) - Pluggable Authentication Modules,
June 1997.
作者
OpenPAM ライブラリは、DARPA CHATS 研究プログラムの一環として、
DARPA/SPAWAR 契約 N66001-01-C-8035 (``CBOSS'') の下で ThinkSec AS と Net
work Associates Laboratories, the Security Research Division of Network
Associates, Inc. によって FreeBSD プロジェクトのために開発されました。
OpenPAM ライブラリは、Dag-Erling Sm/rgrav <des@des.no> によって保守されて
います。
FreeBSD 12.1 April 30, 2017 FreeBSD 12.1