Solaris使用可插拔验证模块(Pluggable Authentication Module, PAM) 框架,可以“插入”新的
A、PAM软件由一个库、各种服务模块以及一个配置文件组成。其中还包括可利用这些PAM接口的Solaris 命令或守护进程。
B、 Solaris PAM模块的完整列表位于/usr/lib/security/$ISA 中,这些模 块文件必须由root 拥有,并且禁止使用group 或other 权限写入。
C、使用PAM服务模块的请求返回以下三种状态之一:成功、失败和拒绝。
D、 PAM框架提供了一种使用堆叠借助多项服务来验证用户的方法。根据配置,系统可以提示用户输入每种验证方法的口令。验证服务的使用顺序通过PAM配置文件确定。