Linux PAM とは

Linux Pluggable Authentication Modules(PAM)は、LinuxまたはGNU / kFreeBSDシステムのアプリケーションおよびサービスに対する動的認証サポートを提供します。 Linux PAMは、Unix Pluggable Authentication Modulesアーキテクチャから発展しました。
Linux-PAMは、認証タスクを4つの独立した管理グループに分けています。
 アカウントモジュールは、現在の状況下で、指定されたアカウントが有効な認証ターゲットであることをチェックします。これには、アカウントの有効期限、時刻、ユーザーが要求されたサービスへのアクセス権などの条件が含まれます。認証モジュールは、例えば、パスワードまたは他の秘密を要求およびチェックすることによって、ユーザの身元を確認する。また、認証情報をキーリングのような他のシステムに渡すこともできます。パスワードモジュールはパスワードの更新を担当し、一般に認証ステップで使用されるモジュールに結合される。強力なパスワードを適用するために使用することもできます。セッションモジュールは、セッションの始めと終わりに実行されるアクションを定義します。セッションは、ユーザーが正常に認証された後に開始されます。