pam模塊是什么？

這篇文章的知識點包括：pam模塊的簡介、pam模塊的結(jié)構、pam模塊的配置和配置文件介紹以及pam模塊的四種管理界面，閱讀完整文相信大家對pam模塊有了一定的認識。

PAM  pluggable authentication modules
由sun提出的一種認證機制。
通過提供一些動態(tài)鏈接庫和一套統(tǒng)一的API，將系統(tǒng)提供的服務和該服務的認證方式分開，使得系統(tǒng)管理員可以靈活地根據(jù)需要給不同的服務配置不同的認證方式而無需更改服務程序，同時也便于向系統(tǒng)中添加新的認證手段。

一、PAM的結(jié)構
系統(tǒng)管理員通過PAM配置文件來制定認證策略，即制定什么服務該采用什么樣的認證方法；應用程序開發(fā)者通過在服務程序中使用PAM API而實現(xiàn)對認證方法的調(diào)用；而PAM服務模塊（service module）的開發(fā)者利用PAM API（service module API）來編寫認證模塊（主要是引出一些函數(shù)pam_sm_xxxx()供libpam調(diào)用），將不同的認證機制（比如傳統(tǒng)的Unix認證方法、Kerberos等）加入到系統(tǒng)中；PAM核心庫（libpam）則讀取配置文件，以此為根據(jù)將服務程序和相應的認證方法聯(lián)系起來。
二、PAM支持的四種管理界面：
1、認證管理（authentication management）
主要是接受用戶名和密碼，進而對該用戶的密碼進行認證，并負責設置用的一些秘密信息。
2、賬戶管理（account management）
主要是檢查賬戶是否被允許登錄系統(tǒng)，賬戶是否已經(jīng)過期，賬戶的登錄是否有時間段的限制等等。
3、密碼管理（password management）
主要是用來修改用戶的密碼。
4、會話管理（session management）
主要是提供對會話的管理和記賬（accounting）。

三、PAM的文件：
/etc/pam.conf或者/etc/pam.d/PAM配置文件
/usr/lib/security/pam_*.so可動態(tài)加載的PAM service module
對于Redhat，其目錄不是/usr/lib，而是/lib。

四、PAM的配置：
PAM的配置是通過單個配置文件/etc/pam.conf。Redhat還支持另外一種配置方式，即通過配置目錄/etc/pam.d/，且這種的優(yōu)先級要高于單個配置文件的方式。
1、使用配置文件/etc/pam.conf
2、使用配置目錄/etc/pam.d/（只適用于Redhat Linux）

關于pam模塊就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。