| Red Hat Linux 7.3: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 8. Modules d'authentification enfichables (PAM) | Suivant |
PAM utilise des arguments pour passer des informations à un module enfichable pendant le processus d'authentification d'un type de module donné. Ces arguments permettent aux fichiers de configuration PAM de programmes particuliers d'utiliser le même module PAM, mais de différentes façons.
Par exemple, le module pam_userdb.so utilise des fichiers cachés stockés dans un fichier de la base de données Berkeley pour authentifier les utilisateurs. La base de données Berkeley est une base de données Open Source conçue pour être utilisée dans de nombreuses applications afin de contrôler différents types d'informations. Le module prend un argument db qui spécifie le fichier de la base de données à utiliser et qui peut être différent pour divers services.
Donc, la ligne pam_userdb.so dans un fichier de configuration PAM ressemble à ceci (sur une seule ligne) :
auth required /lib/security/pam_userdb.so db=chemin-d'accès/au/fichier |
Les arguments non valides sont ignorés et n'ont aucun effet sur la réussite ou l'échec du module PAM. Lorsqu'un argument non valide est passé, une erreur est généralement écrite dans /var/log/messages. Toutefois, comme la méthode de signalisation est contrôlée par le module PAM, c'est à ce dernier d'enregistrer correctement l'erreur.
| Précédent | Sommaire | Suivant |
| Chemins d'accès aux modules PAM | Niveau supérieur | Exemples de fichiers de configuration PAM |