pam认证--linux

名称解析和验证是两套独立运行的机制

pam（嵌入式认证模块），pam本身不会执行验证，借助策略和模块来验证
/user/lib64/security
ldd命令：查看某个服务所支持的模块
   语法：ldd service_path
  etc/pam.d/service_name（系统支持pam认证的服务名称）
  etc/pam.d/other （当系统中支持pam认证的服务没又匹配到的任何条目时，匹配other的配置）
  

etc/pam.d/service_name格式
 type   control   modules

type：
auth（entication）：身份验证，匹配用户名和密码
account：检查用户名和密码的有效性
password：检查修改密码时，密码是否符合标准
session：检查用户会话相关属性

control：
required：一票否决权，继续匹配下面的条目，最后不匹配，保护系统的安全性
requisite：一票否决权，不继续匹配下面的条目。直接给用户返回结果，
sufficient:一票否决权，不匹配下面条目，直接返回结果
optional：不影响最终的结果
include：引用其他的配置文件，把匹配权交给其他的配置文件（如果其他跳出，则整个匹配结束）
substack：引用其他的配置文件，把匹配权交给其他配置文件，（如果其他跳出，则仅仅跳出子匹配）


modules：匹配认证模块