第 8章PAM（Pluggable Authentication Modules）

ユーザーにアクセス特権を与えるプログラムは、各ユーザーを正確に認証する必要があります。システムにログインする際に、ユーザーはユーザー名とパスワードを提示し、ログインプロセスがその情報を使用して本人であることを認証をします。

PAM（Pluggable Authentication Modules）は、システム管理者が認証プログラムを再コンパイルせず、PAM認識アプリケーション用に認証ポリシーを設定できるようにします。PAMは、プラグイン可能なモジュラー構造を用いてこれを実現します。/etc/pam.d/ディレクトリにあるアプリケーションのPAM設定ファイルを見て、各アプリケーションのためのモジュールをコールするか決めます。

ほとんどの場合、PAM認識アプリケーションのためにPAM設定ファイルを変更する必要はありません。RPMを使用して認証を必要とするプログラムをインストールするときいつでも、それらのプログラムは、通常のパスワード認証に必要な変更をPAMを使用して自動的に行います。ただし、PAM設定ファイルをカスタマイズしたい場合は、このファイルの構造を理解する必要があります。(詳細は、PAM設定ファイル項を参照してください。)