使用可插拔验证模块 (Pluggable Authentication Module, PAM) 框架,管理员可以协调和配置帐户、凭证、会话和口令的用户验证要求,而不必修改要求验证的服务。
通过 PAM 框架,组织可定制用户验证体验以及帐户、会话和口令管理功能。系统登录服务(例如 login 和 ssh)使用 PAM 框架保护刚安装的系统的所有入口点。通过 PAM,在字段中替换或修改验证模块可防止系统受到任何新发现的漏洞的威胁,而无需更改使用 PAM 框架的任何系统服务。
Oracle Solaris 提供了一组广泛的 PAM 模块和配置,可满足大多数站点策略的要求。有关更多信息,请参见以下内容:
在 Oracle Solaris 11.2 中管理 Kerberos 和其他验证服务 中的第 1 章 使用可插拔验证模块
pam.conf(4) 手册页