接前一篇文章：PAM从入门到精通（二）

本文参考以下博文：

PAM模块详解及sudo命令

PAM 的应用开发和内部实现源码分析

PAM详解（一）PAM介绍

Linux进阶_PAM认证机制

Oracle Solaris 10 开发者安全性指南 —— PAM 框架介绍

特此致谢！

先再来重温一下PAM系统架构：

更加形象的形式：

四、PAM认证原理与认证机制

1. PAM认证原理

PAM认证原理如下所示：

（1）PAM认证一般遵循这样的顺序：Service（服务）→ PAM（配置文件）→ pam_*.so；

（2）PAM认证首先要确定哪一项服务，然后加载相应的PAM的配置文件（位于/etc/pam.d下），最后调用认证文件（位于/lib64/security/或/usr/lib/security/下）进行安全认证。

2. PAM认证机制

PAM认证过程如下：

（1）使用者执行passwd程序，并输入密码；

（2）passwd程序调用PAM模块。PAM模块会搜寻passwd程序的PAM相关设置文件，这个设置文件一般是在/etc/pam.d/里边的与程序同名的文件，即PAM会搜寻/etc/pam.d/pam_unix_passwd.so文件；

（3）经由/etc/pam.d/pam_unix_passwd.so设定文件的数据，取用PAM所提供的相关模块来进行验证；

（4）将验证结果回传给passwd程序。passwd程序会根据PAM回传结果决定下一个动作（重新输入密码或者通过验证）。