*BSD中文用户社区

PAM API提供了六个不同的认证基本要素，它们被组合进四个功能块里面，我们在下面解释.

auth 认证. 这个功能负责认证申请人和建立帐号凭据。 它提供了两个基本要素:

• pam_authenticate(3) 鉴定申请人, 通常是通过向申请人索要一个认证令牌，然后将令牌与数据库或认证服务器上的数据进行对比。
• pam_setcred(3) 建立帐号凭据，像用户ID, 所属组及权限。

account 帐号管理. 这个功能处理帐号的(与认证无关的)可用性问题， 诸如,限制帐号每天访问的时间或服务器的工作荷载，它只提供了一个基本要素:

• pam_acct_mgmt(3) 验证请求帐号的有效性。

session 会话管理. 这个功能处理有关会话的建立、关闭的工作, 例如，登录帐号。 它提供了两个基本要素:

• pam_open_session(3) 执行有关建立会话的任务: 在 utmp 和 wtmp 数据库中添加一个项, 开始一个SSH代理等.
• pam_close_session(3) 执行有关关闭会话的任务: 在 utmp 和 wtmp 数据库中添加一个项, 停止一个SSH代理等.

password 密码管理. 这个功能用来改变一个帐号的认证令牌, 无论因为帐号已过期或者因为用户想修改。 它提供了一个基本要素:

• pam_chauthtok(3) 改变认证令牌，选择验证的难度，从未使用过的密码等。