pam模塊有四個管理階段:
auth:驗證用戶是否存在,驗證密碼是否正確
account:判斷是否過期,判斷帳號是否被禁用
password:判斷密碼相關的行爲
session:成功登錄之後到退出期間的控制
控制的標記也有四種:
required:必要條件。該標記必須通過,如果該標記驗證失敗,它會繼續驗證下去,直到完成,才返回錯誤。
requisite: 必要條件。該標記必須通過,如果該標記驗證失敗,它不會繼續驗證下去,直接返回錯誤。
sufficient: 充要條件。只要該標記通過驗證,不用判斷剩下的,但是前面的required或者requisite驗證必須通過。如果該標記驗證失敗,就會變成可選條件。
optional:可選條件。
相應的模塊存放在/lib/security/下面,而相應的服務配置則放在/etc/pam.d/下面。