pwauth(8) 管理者が設定するパスワード認証

説明

システム管理者は、 ユーザの個人認証に用いられるプログラムのリストを定義できる。 それらのプログラムは /etc/passwd もしくは /etc/shadow ファイル中にある、暗号化されたパスワードの代わりに指定する。 ユーザアカウントを管理するユーティリティは、 暗号化パスワードのフィールドを調べ、 そのユーザに対してシステム管理者が 認証プログラムを設定しているかどうか判断する。 これらの管理プログラムのいずれかが、 変更しようとしているユーザに認証プログラムが設定されていると判断した場合は、 常に pw_auth 関数が呼び出される。

最初のエントリは useradd コマンドにより生成される。 認証情報の変更やユーザアカウントの削除といった変更が発生すると、 pw_auth 関数が呼び出される。 この関数は各ユーザアカウントの認証情報を最新に保つ。

認証プログラムは実際のログインセッションや ネットワークセッションを開始しない。 認証プログラムからの終了コードが、 その処理が許可されたかどうかの判断に用いられる。 呼び出したプロセスには、 ログインセッション・ネットワークセッションを生成できるだけの、 適切な特権がなければならない。

著者

Julianne Frances Haugh ([email protected])