当您初次登录到 developerWorks 时，将会为您创建一份概要信息。您在 developerWorks 概要信息中选择公开的信息将公开显示给其他人，但您可以随时修改这些信息的显示状态。您的姓名（除非选择隐藏）和昵称将和您在 developerWorks 发布的内容一同显示。

所有提交的信息确保安全。

当您初次登录到 developerWorks 时，将会为您创建一份概要信息，您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。

昵称长度在 3 至 31 个字符之间。您的昵称在 developerWorks 社区中必须是唯一的，并且出于隐私保护的原因，不能是您的电子邮件地址。

所有提交的信息确保安全。

My developerWorks:

我的通知：

退出

选择语言：

借助 AIX 中的 PAM 简化访问控制

Uma Chandolu, 软件工程师, IBM

Uma M. Chandolu 是一名 AIX 上的开发支持专家，拥有 6 年多在 AIX 环境中工作的大量实践经验，擅长 AIX 系统管理和其他子系统。他拥有与客户合作和处理客户关键型情景的经验。他曾是 “IBM developerWorks 投稿作者”。

简介： 在当前的环境中，管理用户并控制他们的访问是一项具有挑战性的任务。过去，各种工具被开发出来用于在允许个人访问系统上的应用程序之前验证用户凭证。在这种情况下，需要将应用程序修改为 “每个系统一套身份验证”，这对于管理员而言是既繁琐又低效。.

标记本文！

发布日期： 2011 年 12 月 20 日
级别： 中级
访问情况： 769 次浏览
评论：

然而，可插入式身份验证模块 (PAM) 为应用程序提供一个应用程序编程接口 (API) 框架，用于将它们的身份验证机制与系统身份验证机制集成在一起。当应用程序为用户身份验证请求与 PAM 交互时，PAM 将通过系统提供的身份验证机制执行真正的身份验证，并将结果返回给应用程序。

PAM 的优点众多：

PAM 可以与任意类型的身份验证机制集成。
一种身份验证机制可以用于各种应用程序。
PAM 提供一种框架，支持应用程序轻易地集成到它们的环境中。

IBM AIX 自从 AIX 5.1 版本以来一直支持 PAM，这允许它将多种身份验证机制集成到现有的系统身份验证机制。另外，AIX 5.2 将 PAM 作为一个可载入式验证模块 (LAM) 和 PAM 配置文件。从 5.3 版本开始，PAM 被集成到所有本机的 AIX 命令与应用程序服务中。

PAM 框架分为三个组成部分，包括 PAM 库、PAM 配置文件和 PAM 服务模块。PAM 库 libpam.a 包含 PAM API，这些 API 充当着应用程序的接口。PAM 服务模块提供一种类型的用户身份验证，这些模块位于 /usr/lib/security 目录中。PAM 配置文件借助应用程序服务与 PAM 安全模块信息进行更新。

在 AIX 5.3 系统上，启用 PAM 的方法是在 /etc/security/login.cfg 文件中的用户可配置文字段 (usw) 下将参数 "auth_type" 设置为 PAM_AUTH。这项设置将应用于整个系统。这样，AIX 命令与本机应用程序将使用 PAM 身份验证作为默认机制。

自从引入 PAM 后，它在将新的身份验证服务集成到系统上方面提供了巨大的灵活性，允许在不修改应用程序本身的情况下让应用程序使用这些服务对用户进行身份验证。与此同时，PAM 还支持对每个应用程序进行身份验证的配置，将身份验证任务与应用程序分离开。

为了利用这些优点，应该在 PAM 配置文件中声明应用程序服务与身份验证服务模块，同时使用一个控制标志来定义应用程序的行为应用程序服务模块。可以为一个应用程序定义多个身份验证模块，在用户登录时使用相同的密码验证凭证。这样做可以简化用户的身份验证过程，同时为管理员免除单调乏味的任务。

本文的英文原文最先在 IBM Systems Magazine 在线网站（www.ibmsystemsmag.com）上发布。

参考资料

学习

“深入Linux PAM体系结构”（developerWorks，2003 年 7 月）：本文阐述了PAM的概念，同时还与读者一道分析了PAM的体系结构，作者希望籍此以加深读者对PAM的理解，以便对其有更深层的把握。
“PAM 的应用开发和内部实现源码分析”（developerWorks，2004 年 8 月）：本文主要通过对 Linux PAM 源代码进行分析，阐述了 PAM 的内部实现机制和怎样在应用程序中应用 PAM 进行认证，以及怎样开发 PAM 服务模块。
“了解和配置 PAM”（developerWorks，2009 年 4 月）：插入式验证模块（Pluggable Authentication Module，PAM）API 将公开一组功能，应用程序程序员可以使用这些功能来实现与安全性相关的功能，例如用户验证、数据加密、LDAP 等。在本文中，获得在 Linux 中使用 PAM 模块的基本指南，了解如何配置 PAM，并了解如何通过 10 个简单步骤设计样例 PAM 登录应用程序。
“AIX 安全命令”（developerWorks，2008 年 9 月）：安全性是 AIX 操作系统的一个重要方面。阅读这个有关 AIX 安全命令的快速参考指南以了解更多信息。
“AIX 安全：了解基础知识”（developerWorks，2011 年 11 月）：全面了解如何保护您 AIX 系统的安全，包括 LDAP 服务器。
AIX and UNIX 专区：developerWorks 的“AIX and UNIX 专区”提供了大量与 AIX 系统管理的所有方面相关的信息，您可以利用它们来扩展自己的 UNIX 技能。
AIX and UNIX 新手入门：访问“AIX and UNIX 新手入门”页面可了解更多关于 AIX 和 UNIX 的内容。
AIX and UNIX 专题汇总：AIX and UNIX 专区已经为您推出了很多的技术专题，为您总结了很多热门的知识点。我们在后面还会继续推出很多相关的热门专题给您，为了方便您的访问，我们在这里为您把本专区的所有专题进行汇总，让您更方便的找到您需要的内容。
AIX and UNIX 下载中心：在这里你可以下载到可以运行在 AIX 或者是 UNIX 系统上的 IBM 服务器软件以及工具，让您可以提前免费试用他们的强大功能。
IBM Systems Magazine for AIX 中文版：本杂志的内容更加关注于趋势和企业级架构应用方面的内容，同时对于新兴的技术、产品、应用方式等也有很深入的探讨。IBM Systems Magazine 的内容都是由十分资深的业内人士撰写的，包括 IBM 的合作伙伴、IBM 的主机工程师以及高级管理人员。所以，从这些内容中，您可以了解到更高层次的应用理念，让您在选择和应用 IBM 系统时有一个更好的认识。