PAM与设备组的交互

Solaris Resource Manager PAM 模块在设备分层结构中检索终端和服务名称；如果超过显示或者某一设备标志值为"set"，就向其调用者返回一个"permission denied"（拒绝许可）。

所检查的设备类别为 terminal，指的是终端名称，以及 services 指的是所请求的服务的种类。例如，某一登录企图可能会尝试使用网络设备组中的某个文件，因而为该用户所测试的标志为如下所示（假设所有的标志均设置为 group）。这些标志的检查顺序为：

• terminal.flag.network

• terminal.flag.all

• services.flag.rlogin

• services.flag.netservices

如果其所有的值均为"set"，则许可访问；另外，还要为相对应的类别检查限制（terminal 和 services）。