您需要了解 PAM 模块类型,因为这些类型定义模块的接口。以下是 PAM 模块的类型:
帐户模块,检查口令生命期、帐户到期日期和访问限制。通过验证模块对用户身份进行验证之后,帐户模块会确定是否应授予该用户对系统的访问权限。
验证模块,为用户提供验证。此类模块还允许设置、刷新或销毁凭证。
口令模块,允许对用户口令进行更改。
会话模块,管理登录会话的打开与关闭。这些模块还可以记录活动,或在会话结束后进行清除。