1.1. Description

• Linux-PAM (Linux 的可插入身份验证模块)是一个库，使本地系统 Management 员可以选择各个应用程序对用户进行身份验证的方式。有关 Linux-PAM 库的概述，请参见 Linux-PAM 系统 Management 员指南*。

• Linux-PAM 模块是单个可执行二进制文件，可以由 Linux-PAM 接口库加载。通过系统文件/etc/pam.conf在本地配置此 PAM 库，以通过本地可用的身份验证模块对用户请求进行身份验证。模块本身通常将位于目录/lib/security(或/lib64/security，具体取决于体系结构)中，并采用可动态加载的目标文件的形式(请参见 dlopen(3)。或者，这些模块可以静态链接到 Linux-PAM 中) 库；主要是允许 Linux-PAM 在没有可用动态链接的平台上使用，但这是不推荐使用的功能，它是* Linux-PAM 接口，由应用程序调用，它是库负责在 Linux-PAM *模块中查找，加载和调用适当的函数。

除了与用户进行交互的直接目的(Importing 密码等)外，该模块永远不要直接调用应用程序。此异常需要“会话机制”，在下面进行记录。