User Authentication HOWTO

2000/05/02

この文書では、Linux スシステム上で、ユーザ情報とグループ情報の保存方法、 ユーザ認証の方法 (PAM)、そしてそのユーザ認証を安全に行う方法について説明し ます。


Table of Contents
1. はじめに
1.1. この文書を書いた経緯
1.2. 新バージョンについて
1.3. フィードバック
1.4. バージョン小史
1.5. 著作権と商標
1.6. 謝辞
1.7. 想定する読者
2. ユーザ情報がシステムに保存される仕組み
2.1. /etc/passwd について
2.2. シャドウパスワード
2.3. /etc/group/etc/gshadow
2.4. MD5 暗号化パスワード
2.5. 煩雑さの解消
3. PAM (Pluggable Authentication Modules)
3.1. なぜ PAM なのか
3.2. PAM とは何か
3.3. PAM の設定
3.4. もっと多くの情報を入手する方法
4. ユーザ認証を安全に行う方法
4.1. 強力な /etc/pam.d/other ファイル
4.2. パスワード無しユーザのログインを禁止する
4.3. 不要なサービスを無効にする
4.4. パスワードクラッキングツール
4.5. シャドウパスワードと MD5 パスワード
5. 活用例
5.1. Apache + mod_auth_pam
5.2. 例題の内容
5.3. mod_auth_pam のインストール
5.4. PAM の設定
5.5. Apache の設定
5.6. 設定のテスト
6. リソース
6.1. PAM
6.2. セキュリティ全般
6.3. オフライン文書
7. 結語
7.1. 日本語訳について