PAM 服务模块

PAM 服务模块是一个共享库，用于为系统登录应用程序（如 login、rlogin 和 telnet）提供验证和其他安全服务。四种类型的 PAM 服务是：

• 验证服务模块－用于授予用户访问帐户或服务的权限。提供此服务的模块可以验证用户并设置用户凭证。

• 帐户管理模块－用于确定当前用户的帐户是否有效。提供此服务的模块可以检查口令或帐户的失效期以及限时访问。

• 会话管理模块－用于设置和终止登录会话。

• 口令管理模块－用于强制实施口令强度规则并执行验证令牌更新。

一个 PAM 模块可以实现其中的一项或多项服务。将简单模块用于明确定义的任务中可以增加配置灵活性。因此，应该在不同的模块中实现 PAM 服务。然后，可以按照 pam.conf(4) 文件中定义的方式根据需要使用这些服务。

例如，Solaris OS 为系统管理员提供了用于配置站点口令策略的 pam_authtok_check(5) 模块。pam_authtok_check(5) 模块可以检查符合各种强度条件的建议口令。

有关 Solaris PAM 模块的完整列表，请参见手册页第 5 节：Standards, Environments, and Macros。PAM 模块的前缀为 pam_。