1．调用PAM验证进程

2．常常用pam_unix.so验证PAM

3．/etc/nsswitch.conf确定NSS数据库

·flat文件

·hashed db

·NIS

·LDAP

Red Hat Linux提供两个明显的方法去配置用户验证。首先通过一个动态加载模块的收集来提供验证的层次，全体归类到当作可插入的验证模块（即PAM），PAM模块被通常通过一个特定配置文件的收集来配置在，可在/etc/pam.d/目录内找到。

当PAM为用户验证提供一个灵活的基础设施时，大多在Red Hat Linux中应用的，依赖于通过一个PAM模块调用pam_unix使用“传统UNIX”技术去验证用户。这个模块在“传统”办法中通过一个系统库的调用提供by libc库从而获得用户信息。通常，这些库为了用户信息调用检验核心配置文件/etc/passwd和/etc/shadow。

在Red Hat Linux中，为了选择用户数据库glibc执行bibc库提供一个机制，包括（本地）杂乱信号数据库，远程NIS映射，和远程LDAP目录进入。这个机制，通过/etc/nsswitch.conf配置哪个模块在sun微型系统上执行和相似名称“Name Service Swithch ”（NSS）。

9.7 插装型认证模块（PAM）

1．/lib/security/

⑴ 动态可加载库

⑵ 集中安全管理

⑶ 配置在模块被调用时即生效

2．/etc/pam.d/

⑴ 此目录是PAM客户端的配置文件目录

⑵ 选择需要的库

⑶ 满足所有条件通过认证或失败

3. PAM提供的认证服务类型标记

⑴ auth ：让用户提供密码或其他指定的方法来认证

⑵ account：限制或允许用户基于时间、许可资源、来访地的访问，也会检查密码是否过期。

⑶ password：更新用户的认证信息,通常为改变口令，如果pam_pwdb认为有必要。

⑷ session ：在用户通过验证之前/之后需要进行的内容，包括加载/卸载用户宿主目录，记录用户的登录/退出日志，限制/解除限制用户防卫服务。

PAM功能提供一个基于动态加载模块的集中编码，他执行不同方面的安全。胜于每个可执行的她自己的安全策略，此工具能被有意的依赖在PAM模块上去为他们实现保护。此工具调用PAM库去执行他们的安全，以后它将被归类去作为“PAM客户端”或仅仅当作客户端。

当一个客户端要求从PAM库来一个安全服务时，它通常期望返回一个通过或失败。客户端识别自己，举例说明，像login程序或ftp程序。PAM库然后检查/etc/pam.d目录内同名的配置文件。这个配置文件规定哪个库将被调用和什么指令去执行适当的安全策略。此库每次返回一个通过认证或失败，用于去确定所有成功或者失败返回值返回到客户端。