Solaris使用可插拔验证模块（Pluggable Authentication Module, PAM) 框架，可以“插入”新的

Solaris使用可插拔验证模块(Pluggable Authentication Module, PAM) 框架，可以“插入”新的验证服务，而无需更改系统登录服 务，下列关于PAM的说法，正确的有：()

A、PAM软件由一个库、各种服务模块以及一个配置文件组成。其中还包括可利用这些PAM接口的Solaris 命令或守护进程。

B、 Solaris PAM模块的完整列表位于/usr/lib/security/$ISA 中，这些模 块文件必须由root 拥有，并且禁止使用group 或other 权限写入。

C、使用PAM服务模块的请求返回以下三种状态之一：成功、失败和拒绝。

D、 PAM框架提供了一种使用堆叠借助多项服务来验证用户的方法。根据配置，系统可以提示用户输入每种验证方法的口令。验证服务的使用顺序通过PAM配置文件确定。