/etc/security/pwdalg.cfg ファイル

目的

ロード可能なパスワード・アルゴリズム (LPA) の構成情報が含まれています。

説明

/etc/security/pwdalg.cfg ファイルは、ロード可能パスワード・アルゴリズム (LPA) の構成情報のスタンザが入っている ASCII ファイルです。各スタンザには名前があり、その後にコロン (:) が続きます。コロンは LPA を定義します。 LPA 名は、デフォルトのシステム全体のパスワード・アルゴリズムを指定するために、 /etc/security/login.cfg ファイルで使用されます。属性の形式は、 Attribute = Valueです。各属性は改行文字で終わり、各スタンザは追加の改行文字で終わります。スタンザの例については、例を参照してください。

属性	定義
lpa_module	ロードする LPA のパスを定義します。絶対パスを指定しない場合、32 ビット用に /usr/lib/security ディレクトリーが接頭部として付けられます。 64 ビット・ロード・モジュールの絶対パスは、接尾部が _64の 32 ビット・モジュールの絶対パスです。
lpa_options	ランタイム構成オプションをロード・モジュールに伝達する手段を提供するオプション属性を指定します。値は、項目のコンマ区切りリストです。使用できるオプションは、 lpa_module 属性で指定した LPA に固有のものです。各 LPA モジュールのオプション・フラグについては、その LPA の製品資料で説明されています。

属性

定義

lpa_module

ロードする LPA のパスを定義します。絶対パスを指定しない場合、32 ビット用に /usr/lib/security ディレクトリーが接頭部として付けられます。 64 ビット・ロード・モジュールの絶対パスは、接尾部が _64の 32 ビット・モジュールの絶対パスです。

lpa_options

ランタイム構成オプションをロード・モジュールに伝達する手段を提供するオプション属性を指定します。値は、項目のコンマ区切りリストです。使用できるオプションは、 lpa_module 属性で指定した LPA に固有のものです。各 LPA モジュールのオプション・フラグについては、その LPA の製品資料で説明されています。

セキュリティー

読み取りおよび書き込み権限は、root ユーザーおよびセキュリティー・グループのメンバーに付与されます。

例

以下の例は、標準的なスタンザです。

*******************************************************************************
*
* /usr/lib/security/smd5 is a password hashing load module using
* the MD5 algorithm.
*
* It supports password length up to 255 characters.
*
* To generate smd5 password hash compatible to standard salted MD5,
* add the following option line for smd5 stanza. 
*       lpa_options = std_hash=true
*
* Note: password hash generated with this option won't be compatible with 
* hash generated without this option.
*
*******************************************************************************
smd5:
    lpa_module = /usr/lib/security/smd5

ssha256:
    lpa_module = /usr/lib/security/ssha
    lpa_options = algorithm=sha256,cost_num=9,salt_len=24

ファイル

項目	説明
/etc/security/pwdalg.cfg	ファイルへのパスを指定します。
/etc/security/login.cfg	ログインおよびユーザー認証のための構成情報が入っています。
/etc/passwd	ユーザーの基本属性が入っています。
/etc/security/passwd	パスワード情報が入っています。