PAM フレームワークを使用すると、ユーザーがアプリケーションを使用するために満たす必要のある要件を構成できます。PAM によって提供される利点のいくつかを次に示します。
柔軟な PAM 構成ポリシー
サービスごとの名前認証ポリシー
サイト全体にわたる PAM ポリシーとユーザーごとの PAM ポリシー
デフォルトの認証ポリシーの管理上の選択
セキュリティーの高いシステム上での複数のユーザー要件の適用
一般ユーザーにも使いやすい
認証サービスが異なっても同じパスワードの再入力は必要なし
ユーザーに複数のコマンドの入力を求めるのではなく、複数の認証サービスからユーザーに入力を要求
管理者にとっての構成のしやすさ
PAM サービスモジュールにオプションを渡すことが可能
アプリケーションを変更しなくても、サイト固有のセキュリティーポリシーを実装できる