| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| systeme:pam [2010/07/09 19:56] – root | systeme:pam [2013/03/19 22:33] (Version actuelle) – [Modules à connaître] root |
|---|
| ===== comportement du module ===== | ===== comportement du module ===== |
| |
| * **required** Doit réussir, mais on continue à tester les autres modules malgré tout. Echec est renvoyé. L'avantage par rapport à requisite étant que l'on ne donne pas la raison de l'échec de la connexion. | * **required** : Le module doit être vérifié avec succès pour que l'authentification puisse se poursuivre. Si la vérification d'un module de type required échoue, l'utilisateur n'en est pas averti tant que tous les modules associés à cette interface n'ont pas été vérifiés. |
| |
| * **requisite** Doit réussir, on ne continue pas à lire les autres modules, Echec est renvoyé immédiatement. | * **requisite** : Le module doit être vérifié avec succès pour que l'authentification puisse se poursuivre. Cependant, si la vérification d'un module de type requisite échoue, l'utilisateur en est averti immédiatement par le biais d'un message lui indiquant l'échec du premier module de types required ou requisite. |
| |
| * **sufficient** Si le test est correct, on obtient immédiatement une acceptation. | * **sufficient** : En cas d'échec, les vérifications de modules sont ignorées. Toutefois, si la vérification d'un module de type sufficient est réussie et qu'aucun module précédent de type required n'a échoué, aucun autre module de ce type n'est nécessaire et l'utilisateur sera authentifié auprès du service. |
| |
| * **optional** le succès ou failure de ce module n'a pas de conséquences | * **optional** : le succès ou failure de ce module n'a pas de conséquences. |
| |
| * **include** permet d'inclure les règles d'un autre fichier commençant par le même champ type | * **include** : permet d'inclure les règles d'un autre fichier commençant par le même champ type. |
| | |
| | <note tip> |
| | L'ordre dans lequel les modules de type required sont appelés n'est pas primordial. Les indicateurs de contrôles sufficient et requisite en revanche, donnent à l'ordre une importance vitale. |
| | </note> |
| |
| ===== Modules à connaître ===== | ===== Modules à connaître ===== |
| |
| * **pam_warm :** log les informations à syslog | * **pam_warm :** log les informations à syslog |
| pam_console : permet de spécifier les autorisations d'accès à la console. Il faut alors configurer /etc/security/console.perms. | |
| | * **pam_console :** permet de spécifier les autorisations d'accès à la console. Il faut alors configurer /etc/security/console.perms. |
| |
| * **pam_stack :** généralement suivi de service=system-auth, permet de renvoyer sur system-auth. | * **pam_stack :** généralement suivi de service=system-auth, permet de renvoyer sur system-auth. |
