PAM (Pluggable Authentication Modules, 嵌入式模块) 机制简介

PAM 可以说是一套应用程序编程接口 (Application Programming Interface, API)，他提供了一连串的验证机制，只要使用者将验证阶段的需求告知 PAM 后， PAM 就能够回报使用者验证的结果 (成功或失败)。由于 PAM 仅是一套验证的机制，又可以提供给其他程序所呼叫引用，因此不论你使用什么程序，都可以使用 PAM 来进行验证，如此一来，就能够让账号口令或者是其他方式的验证具有一致的结果！也让程序设计师方便处理验证的问题喔。

验证的控制flag：

典型的验证流程

部分PAM模块：

pam_nologin.so：
这个模块可以限制一般用户是否能够登陆主机之用。当 /etc/nologin这个文件存在时，则所有一般使用者均无法再登陆系统了！若 /etc/nologin 存在，则一般使用者在登陆时，在他们的终端机上会将该文件的内容显示出来！所以，正常的情况下，这个文件应该是不能存在系统中的。但这个模块对 root 以及已经登陆系统中的一般账号并没有影响。

PAM 相关的

1.配置文件在 /etc/pam.d ，

2.说明文件在 /usr/share/doc/pam-(版本) ，

3.模块实际在 /lib/security/ 。

4.那么还有没有相关的 PAM 文件呢？是有的，主要都在 /etc/security 这个目录内