home *** CD-ROM | disk | FTP | other *** search
/ IRIX 6.5 Complementary Applications 2004 February / SGI IRIX 6.5 Complementary Applications 2004 February.iso / dist / cde.idb / usr / dt / share / man / cat5 / pam_unix.z.z / pam_unix.z
Encoding:
Text File  |  2003-11-18  |  4.5 KB  |  157 lines
  1. .\" Sccs id goes here
  2. '\"macro stdmacro
  3. .\" Copyright (c) 1995, Sun Microsystems, Inc. 
  4. .\" All Rights Reserved
  5. .nr X
  6. .TH pam_unix 5 "19 October 1995"
  7. .SH NAME
  8. pam_unix \- authentication, account, session, and password management PAM modules for UNIX
  9. .SH SYNOPSIS
  10. .LP
  11. .B /usr/lib/security/pam_unix.so
  12. .LP
  13. .SH DESCRIPTION
  14. .IX "pam_unix" "" "\fLpam_unix\fP \(em authentication, account, session and password management for UNIX"
  15. .PP
  16. The UNIX service module for PAM,
  17. .I /usr/lib/security/pam_unix.so,
  18. provides functionality for all four
  19. PAM modules: The
  20. .I authentication
  21. module, the
  22. .I account management
  23. module, the
  24. .I session management
  25. module, and the
  26. .I password management
  27. module.
  28. The pam_unix.so module is a shared object
  29. that can be dynamically loaded to provide
  30. the necessary functionality upon demand.
  31. Its path is specified in the
  32. .B PAM
  33. configuration file.
  34.  
  35. .SH Unix Authentication Module
  36. The UNIX authentication component
  37. provides functions to verify the identity of a user,
  38. .B (pam_sm_authenticate())
  39. and to set user specific credentials
  40. .B (pam_sm_setcred()).
  41. .B pam_sm_authenticate() 
  42. compares the user entered password with the password from UNIX password
  43. database.  If the passwords match, the user is authenticated.
  44. The following options may be passed to the UNIX service module:
  45. .RS
  46. .IP debug 15
  47. .B syslog(3)
  48. debugging information at LOG_DEBUG level
  49. .IP nowarn 15
  50. turn off warning messages
  51. .IP use_first_pass 15
  52. It compares the password in the password database with the user's initial
  53. password (entered when the user authenticated to the first authentication
  54. module in the stack).  If the passwords do not match, or if no password
  55. has been entered,
  56. quit and do not prompt the user for a password.  This option should
  57. only be used if the authentication service is designated as
  58. .I optional
  59. in the
  60. .B pam.conf
  61. configuration file.
  62. .IP try_first_pass 15
  63. It compares the password in the password database with the user's initial
  64. password (entered when the user authenticated to the first authentication
  65. module in the stack).  If the passwords do not match, or if no password
  66. has been entered,
  67. prompt the user for a password.
  68. .RE
  69.  
  70. The
  71. .B pam_sm_setcred()
  72. function sets user specific credentials.
  73. For UNIX, this is a NULL function.
  74.  
  75. .SH Unix Account Management Module
  76. The UNIX account management component
  77. provides a function to perform account management
  78. .B (pam_sm_acct_mgmt()).
  79. The
  80. .B pam_sm_acct_mgmt()
  81. function
  82. retrieves the user's password entry from the UNIX password database
  83. and verifies that the user's account and password
  84. have not expired.
  85. The following option may be passed in to the UNIX service module:
  86. .RS
  87. .IP debug 15
  88. .B syslog(3)
  89. debugging information at LOG_DEBUG level
  90. .IP nowarn 15
  91. turn off warning messages
  92. .RE
  93.  
  94. .SH Unix Session Management Module
  95. The UNIX session management component
  96. provides functions to initiate
  97. .B (pam_sm_open_session())
  98. and terminate
  99. .B (pam_sm_close_session())
  100. UNIX sessions.
  101. Currently for UNIX, these functions are empty.
  102. The following option may be passed in to the UNIX service module:
  103. .RS
  104. .IP debug 15
  105. .B syslog(3)
  106. debugging information at LOG_DEBUG level
  107. .IP nowarn 15
  108. turn off warning messages
  109. .RE
  110.  
  111. .SH Unix Password Management Module
  112. The UNIX password management component
  113. provides a function to change passwords
  114. .B (pam_sm_chauthtok())
  115. in the UNIX password database.
  116.  
  117. This module must be
  118. .I required
  119. in
  120. .B pam.conf.
  121. It can not be
  122. .I optional
  123. or
  124. .I sufficient.
  125.  
  126. The following option may be passed in to the UNIX service module:
  127. .RS
  128. .IP debug 15
  129. .B syslog(3)
  130. debugging information at LOG_DEBUG level
  131. .IP nowarn 15
  132. turn off warning messages
  133. .IP use_first_pass 15
  134. It compares the password in the password database with the user's old
  135. password (entered to the first password module in the stack).
  136. If the passwords do not match, or if no password has been entered,
  137. quit and do not prompt the user for the old password.  It also attempts
  138. to use the new password (entered to the first password module in the stack)
  139. as the new password for this module.  If the new password fails,
  140. quit and do not prompt the user for a new password.
  141. .IP try_first_pass 15
  142. It compares the password in the password database with the user's old
  143. password (entered to the first password module in the stack).
  144. If the passwords do not match, or if no password has been entered,
  145. prompt the user for the old password.  It also attempts
  146. to use the new password (entered to the first password module in the stack)
  147. as the new password for this module.  If the new password fails,
  148. prompt the user for a new password.
  149. .RE
  150.  
  151. .SH "SEE ALSO"
  152. .BR pam (3),
  153. .BR pam_authenticate (3),
  154. .BR pam_setcred (3),
  155. .BR syslog (3),
  156. .BR pam.conf (4)
  157.