Chapitre 8. Modules d'authentification enfichables (PAM)

Les programmes qui donnent des privilèges aux utilisateurs doivent authentifier correctement chaque utilisateur. Lorsque vous ouvrez une session sur un système, il vous est nécessaire de fournir votre nom d'utilisateur et votre mot de passe. Le processus d'ouverture de session les utilise ensuite pour vérifier votre identité.

Les modules d'authentification enfichables (PAM) permettent à l'administrateur système de définir une politique d'authentification pour les applications prenant en charge les PAM sans avoir avoir à recompiler les programmes d'authentification. Pour faire cela, PAM utilise une architecture modulaire enfichable. Grâce aux PAM, il est possible de contrôler de quelle façon des modules d'authentification donnés sont connectés à un programme en ne modifiant que le fichier de configuration PAM de ce programme dans /etc/pam.d.

Dans la plupart des cas, vous n'aurez pas à modifier les fichiers de configuration PAM d'une application. En effet, lorsque vous utilisez RPM pour installer des programmes qui requièrent une authentification, les changements nécessaires pour l'utilisation de mots de passe d'authentification au moyen de PAM se font automatiquement. Toutefois, si vous devez personnaliser votre fichier de configuration PAM, vous devez bien comprendre la structure de ce fichier (plus de détails sont disponibles dans la la section intitulée Fichiers de configuration PAM).