pam_opie(8) manページ

PAM の OPIE 認証サービスモジュールである pam_opie は、単一の PAM カテゴリに対してのみ機能を提供します。すなわち、認証に関してのみです。 module-type のパラメータ中では、これは "auth" 機能となります。セッション管理機能に関しては、空の機能を提供します。

このモジュールは opieaccess(5) チェックを強制しないことに注意してください。この目的のためには、別モジュール pam_opieaccess(8) があります。

OPIE 認証コンポーネントは、ユーザの識別情報が正しいことを確認する機能 (pam_sm_authenticate()) を提供します。この機能は、適切な opie(4) 資格を獲得します。この機能は、ユーザに対して OPIE チャレンジを与え、 opiechallenge(3) を使用してこの正しさを確認します。

次のオプションを認証モジュールに渡すことが可能です:

debug LOG_DEBUG レベルでの syslog(3) デバッグ情報です。

auth_as_self

本オプションは、アクセスしようとしているアカウントのユーザではなく、 getlogin(2) で得られるユーザとして、ユーザが自己を認証することを求めます。このオプションの第一義は、 su(1) のような、ユーザが自己のパスワードを再度入力すれば十分と考えられるサービスのためのものです。

no_fake_prompts

OPIE 鍵を持たないユーザに対して、偽のチャレンジを生成しないようにします。これは、仮想上の攻撃者に対して、誰が OPIE を使用しており誰が使用していないのかという情報を漏曳することになってしまいますが、ほとんどのユーザは OPIE を使用しないが一部のユーザのみ使用するシステムでは有用です。

pam_opie は標準オプション try_first_pass と use_first_pass を無視することに注意してください。何故なら、ユーザが正当な応答を提出する前に、チャレンジが生成されなければならないからです。

passwd(1), getlogin(2), opiechallenge(3), syslog(3), opie(4), pam.conf(5) [英語], pam(8)

“	Some people, when confronted with a problem, think “I know, I'll use regular expressions.” Now they have two problems.	”
— Jamie Zawinski

manページ — PAM_OPIE

名称

内容

書式

解説

OPIE 認証モジュール

関連ファイル

関連項目

debug	`LOG_DEBUG` レベルでの syslog(3) デバッグ情報です。
auth_as_self
	本オプションは、アクセスしようとしているアカウントのユーザではなく、 getlogin(2) で得られるユーザとして、ユーザが自己を認証することを求めます。このオプションの第一義は、 su(1) のような、ユーザが自己のパスワードを再度入力すれば十分と考えられるサービスのためのものです。
no_fake_prompts
	OPIE 鍵を持たないユーザに対して、偽のチャレンジを生成しないようにします。これは、仮想上の攻撃者に対して、誰が OPIE を使用しており誰が使用していないのかという情報を漏曳することになってしまいますが、ほとんどのユーザは OPIE を使用しないが一部のユーザのみ使用するシステムでは有用です。

`/etc/opiekeys`
	デフォルトの OPIE パスワードファイル。