| Red Hat Linux 7.3: Guide de référence officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 8. Modules d'authentification enfichables (PAM) | Suivant |
Le répertoire /etc/pam.d contient les fichiers de configuration PAM. Dans les versions précédentes, on utilisait /etc/pam.conf. Lefichier pam.conf peut encore être lu si aucune entrée /etc/pam.d/ n'est trouvée, mais son utilisation est déconseillée.
Chaque application prenant en charge PAM (ou service, comme les applications destinées à être utilisées par de nombreux utilisateurs sont communément appelées) a son propre fichier dans le répertoire /etc/pam.d/.
Ces fichiers ont une structure particulière qui contient des appels aux modules généralement contenus dans le répertoire /lib/security/. De plus, chaque ligne du fichier de configuration PAM doit spécifier un type de module, un indicateur de contrôle, un chemin d'accès au module et, parfois, des arguments.
Le fichier de configuration PAM dans le répertoire /etc/pam.d/ est nommé en fonction du service dont il contrôle l'accès. C'est au programme prenant en charge PAM de définir le nom de ses services et d'installer son fichier de configuration PAM dans le répertoire pam.d. Par exemple, le programme login attribue le nom /etc/pam.d/login à son service.
En général, le nom de service correspond au nom du programme utilisé pour accéder au service et non pas au nom du programme utilisé pour fournir le service. C'est la raison pour laquelle le service wu-ftpd s'attribue le nom de service /etc/pam.d/ftp.
Les quatre sections qui suivent décrivent le format de base des fichiers de configuration PAM et la façon dont ces derniers utilisent les modules PAM pour effectuer l'authentification des applications prenant en charge PAM.
| Précédent | Sommaire | Suivant |
| Modules d'authentification enfichables (PAM) | Niveau supérieur | Modules PAM |