以使用者如何使用 PAM 库进行用户验证为例,考虑 login 如何验证用户:
login 应用程序通过调用 pam_start(3PAM) 并指定 login 服务来启动 PAM 会话。
该应用程序将调用 pam_authenticate(3PAM),它是 PAM 库 libpam(3LIB) 导出的 PAM API 的一部分。
PAM 库在 PAM 配置中搜索与验证 (auth) 服务模块类型对应的 login 条目。
对于 pam.conf 中为 login 服务配置的每个模块,PAM 库将调用 pam_sm_authenticate(3PAM)。pam_sm_authenticate() 函数是 PAM SPI 的一部分。pam.conf 控制标志和每个调用的结果将确定是否允许用户访问系统。在Configuring PAM in Managing Kerberos and Other Authentication Services in Oracle Solaris 11.2 中详细介绍了该过程。
通过此方式,PAM 库可以将 PAM 应用程序与系统管理员已配置的 PAM 模块连接起来。