Linux-PAM

的Linux-PAM項目提供了一個靈活的機制，用於認證用戶。
對於新手來說，我們首先考慮的一個例子。我們採取了一些授予用戶服務的申請;登錄就是這樣一個程序。
登錄做兩件事情，它首先確定該請求的用戶是誰，他們聲稱是和第二為他們提供所請求的服務：在登錄的情況下，服務是一個命令行shell（bash中，tcsh中，zsh中，等）與運行的用戶的身份。
傳統上，前步驟由登錄應用程序提示用戶輸入密碼，然後檢查以確保它與位於系統上同意實現;因此驗證盡可能的系統而言，用戶是他們聲稱誰是。
這是被委託到Linux-PAM的任務。
從應用程序員（在這種情況下寫的登錄應用程序的人）的角度來看，Linux的PAM藉此驗證任務驗證用戶的身份的照顧。
Linux的PAM的靈活性是你的系統管理員，可以自由地規定哪些認證方案是使用。你可以自由設置方案的任何/ Linux系統上的所有PAM的應用程序。
也就是說，你可以從任何的天真簡單信託（pam_permit）轉移到了偏執的視網膜掃描，語音打印和一次性密碼相結合的驗證！
為了說明你所面對的彈性，考慮以下情況：系統管理員（父母）希望提高自己的用戶（孩子）的數學能力。
她可以設置自己喜歡的``射擊舉起手來遊戲''（PAM感知當然），以他們為一對夫婦隨機數小於12的產品要求進行身份驗證很顯然，如果遊戲是什麼好他們很快就會知道他們的乘法表。
隨著逐漸成熟，認證可以升級到包括（長）師！
Linux的PAM處理四個不同類型的（管理）任務。它們是：認證管理;帳戶管理;會話管理;和密碼管理。
與應用程序的行為的優選管理方案的關聯是用有關的Linux-PAM配置文件中的條目。
管理功能是通過在配置文件中指定的模塊執行。語法，此文件是在下面的部分中討論。
作為解釋，該圖的左側表示的應用;應用這種X.與Linux-PAM庫的應用程序接口，並知道其任何配置的認證方式的具體情況。
Linux的PAM庫（在中心）諮詢PAM配置文件的內容，並加載所適合應用-X中的模塊。
這些模塊落入四個管理組（低級中心）之一，並堆疊在它們出現在配置文件中的順序。這些模塊，當被Linux-PAM調用時，應用程序執行的各種驗證的任務。
文本信息，從需要/或提供給用戶，可以通過使用應用程序提供的對話功能的進行交換。
什麼是新的，在此版本：