User Authentication HOWTO

Peter Hernberg

日本語訳 / 千旦裕司

2000/05/02

この文書では、Linux スシステム上で、ユーザ情報とグループ情報の保存方法、ユーザ認証の方法 (PAM)、そしてそのユーザ認証を安全に行う方法について説明します。

Table of Contents

1. はじめに

1.1. この文書を書いた経緯
1.2. 新バージョンについて
1.3. フィードバック
1.4. バージョン小史
1.5. 著作権と商標
1.6. 謝辞
1.7. 想定する読者

2. ユーザ情報がシステムに保存される仕組み

2.1. /etc/passwd について
2.2. シャドウパスワード
2.3. /etc/group と /etc/gshadow
2.4. MD5 暗号化パスワード
2.5. 煩雑さの解消

3. PAM (Pluggable Authentication Modules)

3.1. なぜ PAM なのか
3.2. PAM とは何か
3.3. PAM の設定
3.4. もっと多くの情報を入手する方法

4. ユーザ認証を安全に行う方法

4.1. 強力な /etc/pam.d/other ファイル
4.2. パスワード無しユーザのログインを禁止する
4.3. 不要なサービスを無効にする
4.4. パスワードクラッキングツール
4.5. シャドウパスワードと MD5 パスワード

5. 活用例

5.1. Apache + mod_auth_pam
5.2. 例題の内容
5.3. mod_auth_pam のインストール
5.4. PAM の設定
5.5. Apache の設定
5.6. 設定のテスト

6. リソース

6.1. PAM
6.2. セキュリティ全般
6.3. オフライン文書

7.1. 日本語訳について

		Next
		はじめに