PAM

PAM 认证机制

• 嵌入式身份验证模块
• sun公司研发，一种不改变程序本身 可配置的认证框架
• 模块文件目录：/lib64/security/*.so(中存放了全部的认证模块)
• 环境相关的设置：/etc/security/
• 主配置文件：/etc/pam.conf（使用需要自己创建）
• 如/etc/pam.d存在，/etc/pam.conf将失效
• 运行原理 Service(服务)→PAM(配置文件)→pam_*.so
• PAM认证过程：
  1.使用者执行/usr/bin/passwd 程序，并输入密码
  2.passwd开始调用PAM模块，PAM模块会搜寻passwd程序的PAM相关设置文
  件，这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件，即PAM会
  搜寻/etc/pam.d/passwd此设置文件
  3.经由/etc/pam.d/passwd设定文件的数据，取用PAM所提供的相关模块来进
  行验证
  4.将验证结果回传给passwd这个程序，而passwd这个程序会根据PAM回传的
  结果决定下一个动作（重新输入密码或者通过验证）