ホンハード公式紹介によると文書pamインターフェイスを開くaccount:
アカウント - このモジュールインターフェイスはアクセスが許可されていることを確認します。たとえば、ユーザーアカウントの有効期限が切れているか、ユーザーが特定の時間にログインできるかどうかを確認します。
ただし、同様の情報(アカウントの有効性に関する)が/etc/shadowファイルに含まれています。 〜のようにtldp ページ前述のように、最後のフィールドのいくつかは次のとおりです。
パスワードの有効期限後にアカウントが無効になる日数
1970年1月1日以降にアカウントが無効になった日数
将来の使用のためのフィールド予約
もしそうなら、アカウントを検証するときにアプリケーション(PAM対応アプリケーションを含む)はいつ常駐しますか?
/etc/pam.d/applicationルールが衝突した場合はどうなりますか/etc/shadow?
ベストアンサー1
通常/etc/{グループ、パスワード、シャドウ}直接的ではありませんがpam。pam/etc/{グループ、パスワード、シャドウ}ユーザー情報を照会するためのモノまたはLDAP。
この方法で作業するために、pam各バックエンドにはバックエンドを照会し、情報を取得する pam モジュールがあります。
最も基本的な設定は、ファイルから情報を取得するモジュールをpam使用します。pam_unix.so/etc/{group,passwd,shadow}
the pam_unix.soin関数の詳細を読むこともできますman pam_unix。