第 3 章 编写 PAM 应用程序和服务
可插拔验证模块 (Pluggable authentication module, PAM) 为系统登录应用程序提供了验证和相关的安全服务。本章适用于希望通过 PAM 模块提供验证、帐户管理、会话管理和口令管理的系统登录应用程序开发者。此外,还为 PAM 服务模块的设计者提供了相关的信息。本章将讨论以下主题:
PAM 最初是由 Sun 开发的。自此以后 PAM 规范提交给了 X/Open,即现在的 "Open Group"。PAM 规范可在《X/Open Single Sign-On Service (XSSO) - Pluggable Authentication》(Open Group 在英国出版,ISBN:1-85912-144-6,1997 年 6 月)中找到。pam(3PAM)、libpam(3LIB) 和 pam_sm(3PAM) 手册页中介绍了 Solaris 实现的 PAM。