PAM 與裝置群組互動

Solaris Resource Manager PAM 模組會查詢裝置階層的終端機及服務名稱，然後若超出限制或是裝置旗標求值到 'set' 的話，便回傳一個 'permission denied' 給其調用程式。

所檢視的裝置類目為 終端機名稱 terminal，以及 所要求的服務類型 services。例如，一個 rlogin 嘗試可能試圖使用網路裝置群組中的一個檔案，因此為使用者測試的旗標（假設所有的旗標都設定為 group）如下所示。依照順序檢查這些旗標﹕

• terminal.flag.network

• terminal.flag.all

• services.flag.rlogin

• services.flag.netservices

只有在所有存取都求值到 'set'（開啟）的時候才會被准許。此外，會依照對應的類目來檢查限制（terminal及services）。