FreeBSD 日本語マニュアル検索 (jman/japropos/jwhatis)

日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。

4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.2-RELEASE-K, 8.0-RELEASE-K は、プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.2-RELEASE-K, 8.0-RELEASE-K は、全翻訳済み)

6.4-STABLE-K, 7.2-STABLE-K, 8.0-STABLE-K は現在、 作成中で日々更新されています。 最新の snapshots を元に作成しています。

検索コマンド： man apropos whatis
コマンド／キーワード：
日本語マニュアル RELEASE : 8.0-STABLE-K 8.0-RELEASE-K 7.2-STABLE-K 7.2-RELEASE-K 7.1-RELEASE-K 7.0-RELEASE-K 6.4-STABLE-K 6.4-RELEASE-K 6.3-RELEASE-K 6.2-RELEASE-K 6.1-RELEASE-K 6.0-RELEASE-K 5.5-RELEASE-K 5.4-RELEASE 5.4-RELEASE-K 5.3-RELEASE 5.2-RELEASE 5.1-RELEASE 5.0-RELEASE 4.11-RELEASE-K 4.7-RELEASE 4.6-RELEASE 4.5-RELEASE 4.4-RELEASE 4.3-RELEASE 4.2-RELEASE 4.1-RELEASE 4.0-RELEASE 3.5-RELEASE 3.4-RELEASE 3.3-RELEASE 3.2-RELEASE 3.1-RELEASE 3.0-RELEASE 2.2.8-RELEASE 2.2.7-RELEASE 2.2.6-RELEASE 2.2.5-RELEASE 2.2.2-RELEASE
セクション： All Sections 1 - General Commands 2 - System Calls 3 - Subroutines 4 - Special Files 5 - File Formats 6 - Games 7 - Macros and Conventions 8 - Maintenance Commands 9 - Kernel Interface n - New Commands

PAM(8)                      PAM Manual                     PAM(8)



名称
       PAM - プラグ可能認証モジュール群


書式
       /etc/pam.conf



解説
       本 マニュアルの目的は、 PAM のクイックイントロダクションで
       す。更なる情報は、 Linux-PAM system administrators'  guide
       を御覧ください。


       PAM は、システム上でアプリケーション (サービス) の認証作業
       を行うライブラリシステムです。本ライブラリは、一般的な不変
       のインタフェース (アプリケーションプログラミングインタフェ
       ース - API) を提供します。 (login(1) や su(1) のような) 特
       権 許可プログラムがこの API に従うことで、標準の認証作業を
       遂行するようになります。


       PAM アプローチの基本的な特徴は、認証作業の性質を動的に設定
       可能とすることです。言い換えると、個々のサービス提供アプリ
       ケーションがユーザを認証する方法を、システム管理者は自由に
       選 択 で き ま す。この動的設定は、単一の PAM 設定ファイル
       /etc/pam.conf の内容で設定されます。また、ディ レ ク ト リ
       /etc/pam.d/ に個々の設定ファイルを置くことで、設定を行うこ
       ともできます。 この ディ レ ク ト リ が あ る と  PAM   は
       /etc/pam.conf を無視します。


       こ の マニュアルが対象とするシステム管理者にとっては、 PAM
       ライブラリの内部動作を理解することは最重要ではありません。
       理解すべき重要なことは、設定ファイルがアプリケーション (サ
       ービス) と実際に認証作業を行うプラグ可能認証 モ ジュ ー ル
       (PAM) との間の接続を 定義することです。


       PAM は、 認証作業を次の 4 個の独立した管理グループに分割し
       ます: account management (アカウント管理);  authentication
       management  ( 認証管理); password management (パスワード管
       理); session management (セッション管理)。 (設定ファイルで
       グループを表すために使用する短縮形を目立たさせています。)


       簡単に言うと、これらのグループは、それぞれ、ある制限された
       サービスに対する典型的なユーザ要求が持つ、異なった側面の面
       倒をみています。


       account - アカウント証明型のサービスを提供します。「ユーザ
       のパスワードが期限切れになったか？」「このユーザは、要求す
       るサービスにアクセスを許されているか？」といった事柄を扱い
       ます。

       authentication - ユーザが名乗っている人物本人であること を
       確 定 します。この確定は、通常は、ユーザが満すべき「挑戦 -
       応答」の要求で実現されます。例えば「あなたが名乗っているそ
       の 人 本 人 であるなら、あなたのパスワードを入力してくださ
       い。」が該当します。全部の認証がこの型であるわけではなく、
       ( スマートカードや生物測定学デバイスなどを使用する) ハード
       ウェアベースの認証方法があり、適切なモジュールを使用するこ
       とで、より標準的な認証アプローチをシームレスに置き換え可能
       です - これが PAM の柔軟性です。

       password - このグループの責任は、認証機構を更新すること で
       す。このようなサービスは auth グループのサービスと強く結び
       付いているのが普通です。認証機構によっては、自己の更新をこ
       の機能に任せているものがあります。標準の UN*X のパスワード
       ベースのアクセスは、明らかな例です。「代わりのパスワードを
       入力してください。」がこれに該当します。

       session - このグループの仕事は、サービス提供の前後に実行さ
       れるべきことをカバーします。このような作業には、認証記録の
       維持と、ユーザのホームディレクトリのマウントが含まれます。
       開始時と終了時にユーザが利用可能なサービスに影響を与えるモ
       ジュ ールへのフックを提供するので、 session 管理グループは
       重要です。


設定ファイル
       PAM を意識した特権許可アプリケーションは、開始時に PAM-API
       への取り付けを起動します。この起動により多くの作業が行われ
       ますが、最重要事項は設定ファイル /etc/pam.conf の読み込 み
       で す。これは、 /etc/pam.d/ ディレクトリの内容であることも
       あります。

       これらのファイルは、このサービスが要求する認証作業を 行 う
       PAM の一覧と、個々の PAM が失敗したときの PAM-API の適切な
       動作の一覧をリストします。


       /etc/pam.conf 設定ファイルの文法は次の通りです。ファイルは
       ルールのリストから構成されます。個々のルールは普通は単一行
       ですが、 `\<LF>' で行末をエスケープすることで複数行に渡 る
       こ とが可能です。コメントは、前に `#' マークを置き、行末ま
       で続きます。


       各ルールは、空白で区切ったトークンの集合です。最初の 3  つ
       は大文字小文字を区別します:


          service  type  control  module-path  module-arguments


       /etc/pam.d/   ディ レ クトリ中のファイルの文法は、 service
       フィールドが無い以外は同じです。この 場 合、  service   は
       /etc/pam.d/ ディレクトリ中のファイルの名前です。このファイ
       ル名は小文字であることが必要です。


       PAM の重要機能は、ある認証作業用に多くの PAM のサービス を
       組 合 せ る目的で、多くのルールを 積み重ね可能ということで
       す。


       service は、普通は、対応するアプリケーションの親しみのある
       名前です。 login や su は良い例です。 service 名 other は
       デフォルトルールを与えるために予約されています。現在のサー
       ビスに関して言及する行のみが (そのような行が存在しない場合
       は other エントリが)、指定したアプリケーションに関連付けら
       れます。


       type  は、そのルールに対応する管理グループです。後続するモ
       ジュールをどの管理グループに関連付けるべきかを指定するため
       に 使用されます。有効なエントリは account; auth; password;
       session です。これらのトークンの意味は前述してあります。


       第 3 のフィールド control は、PAM-API がこの認証作業に失敗
       し たときにどうすべきかを示します。有効な control の値は次
       の通りです。 requisite - この PAM が失敗すると、認証処理は
       即ちに終了します; required - この PAM が失敗すると、究極的
       には PAM-API は失敗を返しますが、それはこの (service お よ
       び type の) 積み重なっているモジュールの残りが呼び出された
       あとです; sufficient - この種のモジュールが成功すると、 モ
       ジュ ー ル の 積 み 重ねの認証条件を満します (これより前の
       required モジュールが失敗していた場合、このモジュールの 成
       功 は 無視されます); optional - この service+type に関連付
       けられているモジュールの積み重ねにおける唯一のモジュールで
       ある場合のみ、このモジュールの成否は意味を持ちます。


       module-path  - アプリケーションが使用する PAM の完全なファ
       イル名です。


       module-arguments - 空白で区切られたトークンのリス ト で あ
       り、 指 定 した PAM の特定の動作を修正するために使用可能で
       す。引数については、個々のモジュールについて記述されている
       でしょう。


関連ファイル
       /etc/pam.conf - 設定ファイル。
       /etc/pam.d/ - PAM の設定ディレクトリ。本ディレクトリが存在
       する場合、 /etc/pam.conf ファイルは無視されます。
       /usr/lib/libpam.so.X - 動的ライブラリ。
       /usr/lib/pam_*.so - PAM。


エラー
       ライブラリの PAM システムが発生する典型的なエラーは、 sys-
       log(3) に書き込まれます。


準拠
       DCE-RFC 86.0, October 1995.
       現 在 DCE-RFC 委員会で検討されている追加機能も含まれていま
       す。


バグ
       知られているものはありません。


関連項目
       システム管理者用、 モジュール開発者用、 アプリケーション開
       発者用の、3 つの Linux-PAM ガイド。



PAM 0.56                    1997 Feb 9                     PAM(8)