PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。
PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX 9.0等/etc/pam.d下的文件存放的各个命令的pam模块的配置,比如:查询某个程序具体使用的哪一个pam模块
例如:
/etc/pam.d/login
/etc/pam.d/sshd
/etc/pam.d/vsftpd
而/etc/security下的文件则对于每个pam模块又做了具体的配置,比如:
parm_limits.so的配置文件就是/etc/security/limits.
其他的pam模块:
auth_pam_unix.so 用来验证用户和密码的