PAM (Pluggable Authentication Modules) は、Linux で利用されているユーザ認証の一元管理する仕組みです。
/etc/pam.d ディレクトリ配下に設定ファイルが配置されており、設定ファイルを編集するだけで認証方式を変更できます。
例えば su コマンドの PAM の設定は /etc/pam.d/su にあります。設定ファイルで指定される PAM モジュールファイルは、pam_rootok.so 等で /usr/lib/security (または /usr/lib64/security) ディレクトリ以下に格納されます。
PAM のおかげで、プログラム開発者はプログラムごとに認証を実装する必要がありません。
| 参考リンク |
|---|