可插接式驗證模組 (PAM) 架構讓管理員無須修改需要驗證的服務,即可協調及配置帳號、認證、階段作業以及密碼的使用者驗證需求。
PAM 架構可讓組織自訂使用者認證體驗,以及帳戶、階段作業和密碼管理功能。系統進入服務 (例如 login 和 ssh) 使用 PAM 架構來保護新安裝之系統的所有進入點。PAM 可取代或修改領域中的驗證模組,無須變更使用 PAM 架構的任何系統服務,即可保護系統不受新發現之弱點的影響。
Oracle Solaris 提供涵蓋範圍甚廣的 PAM 模組和配置組合,可符合大多數的網站策略需求。如需更多資訊,請參閱:
Developer’s Guide to Oracle Solaris 11 Security 中的Writing Applications That Use PAM Services
pam.conf(4) 線上手冊