こんにちはユキトモです。
今回は「PAM」について簡単に解説していきます。
この記事でわかること
- PAMの概要が分かります。
PAM
簡単に言うと
「UNIX系のシステムで使われているユーザ認証のシステム」
です。
PAMは「Pluggable Authenticaton Modules」の略です。
「Authentication」とはユーザ認証に用いられているシステムです。
PAMの特徴
ということが挙げられます。
例を挙げると、
・telnet
・samba
などのアプリケーションで、PAMを利用した認証ができます。
この機能を使うことで、認証処理をアプリケーションから独立させることができます。
そして認証方式を統一することができます。
あえてアプリケーションごとに異なる挙動をさせることも可能です。
標準の状態では、PAMは「/etc/passwd」 または「/etc/shadow」の情報を元に認証を行っています。
PAMを使うと「suコマンドでwheelなどの特定のグループにのみroot権限を与えることができるといったことも簡単に行えます。
PAMは複数のモジュールから成り立っており、さまざまな認証を実現することができます。
PAMの設定ファイルは/etc/pam.d/ディレクトリにあります。
このファイルを編集して、認証の設定を行うことができます。
注意点としては編集を誤るとシステムにログインすることができなくなります。
編集する場合は1つのコンソールでrootでログインしたままの状態で作業するとログインできなくなるということは防ぐことができるでしょう。
業務上、セキュリティ保持を行うこともあると思います。
PAMの理解は大事ですので理解しておくといいでしょう。
以上、PAMの概要の解説でした。
