今回は「PAM
(Pluggable Authentication Modules)」
それはどういう
ものなのかな?
PAM は Linux の認証を
引き受けている仕組みなんだ
認証を使うプログラムはたくさんあるよ
これまでに出てきたものでは
passwd, su, sudo などがそうだね
きっと私のまだ知らないコマンドも
認証を使うのがたくさんあるんだよね
認証はセキュリティに関係する処理で
プログラム作成はとても気をつかうんだ
私がプログラム制作者なら
作りたい機能よりも
認証に気を取られるというのは
ちょっと嫌だなぁ
でも大事な部分なので
おろそかにもできないし…
そこで登場するのが PAM だよ
PAM が認証を引き受けることで
各プログラムが個別に認証を
実装しなくてもよくなるんだ
なるほど!
認証のプログラムで気をつかうのは
PAM だけに集中できるようにしたんだね!
PAM の設定ファイルは
/etc/pam.d にあるよ
中を覗いてみよう!
ls /etc/pam.d/
ちょっと怖いような…でも覗くだけなら…
config-util password-auth runuser-l su-l
crond pluto samba sudo
fingerprint-auth polkit-1 smartcard-auth sudo-i
login postlogin sshd system-auth
other remote sssd-shadowutils systemd-user
passwd runuser su vlock
passwd とか su とか見知った名前があるね!これらが各プログラムのPAM 設定ファイルだよ大抵はコマンドと同じ名前になっているんだ
設定は難しいのかな?
うん、ある程度の 知識と学習が必要だよここでは PAM の説明だけに留めておくね
今回は PAM について学んだよ!Linux の認証を1カ所にまとめる仕組みで
/etc/pam.d に設定があるんだ!今は PAM を設定できなくても問題ないよ!PAM の概念と設定ファイルの場所を覚えておこう!