pwauth -
管理者が設定するパスワード認証
システム管理者は、
ユーザの個人認証に用いられるプログラムのリストを定義できる。
それらのプログラムは
/etc/passwd もしくは
/etc/shadow
ファイル中にある、暗号化されたパスワードの代わりに指定する。
ユーザアカウントを管理するユーティリティは、
暗号化パスワードのフィールドを調べ、
そのユーザに対してシステム管理者が
認証プログラムを設定しているかどうか判断する。
これらの管理プログラムのいずれかが、
変更しようとしているユーザに認証プログラムが設定されていると判断した場合は、
常に
pw_auth
関数が呼び出される。
最初のエントリは
useradd
コマンドにより生成される。
認証情報の変更やユーザアカウントの削除といった変更が発生すると、
pw_auth
関数が呼び出される。
この関数は各ユーザアカウントの認証情報を最新に保つ。
認証プログラムは実際のログインセッションや
ネットワークセッションを開始しない。
認証プログラムからの終了コードが、
その処理が許可されたかどうかの判断に用いられる。
呼び出したプロセスには、
ログインセッション・ネットワークセッションを生成できるだけの、
適切な特権がなければならない。
関連項目¶
login(1),
passwd(1),
su(1),
pw_auth(3),
useradd(8),
userdel(8),
usermod(8)
Julianne Frances Haugh (jockgrrl@ix.netcom.com)