Иерархия и приоритетность конфигурации PAM

В ОС РОСА "ХРОМ" используются два уровня конфигурации PAM:

• Общие шаблоны, которые располагаются в файлах:
  • /etc/pam.d/system-auth;
  • /etc/pam.d/password-auth.

Эти файлы содержат общие правила аутентификации, применяемые по умолчанию во всех сервисах через директивы include system-auth или include password-auth. Изменения, внесённые в эти файлы, распространяются на большинство сервисов.

• Специфические настройки для сервисов. Каждый сервис может переопределить или дополнить правила PAM в своём отдельном файле, например:
  • /etc/pam.d/login — консольный вход (TTY);
  • /etc/pam.d/sshd — вход по SSH;
  • /etc/pam.d/sudo — выполнение команд от имени другого пользователя;
  • /etc/pam.d/gdm-password — вход через графический интерфейс GDM.

При наличии противоречий между общими и локальными файлами приоритет имеет локальный файл конкретного сервиса.

Пример включения общих правил:

auth include system-auth

Эта директива указывает PAM использовать те же правила аутентификации, что и в файле /etc/pam.d/system-auth.