Tabla de contenidos
Los programas que permiten a los usuarios acceder a un sistema deben verificar la identidad del usuario a través de un proceso llamado autentificación. Históricamente, cada programa tiene su forma particular de realizar la autenticación. Bajo Fedora Linux, muchos de esos programas son configurados para usar un proceso de autenticación centralizado llamado Pluggable Authentication Modules (PAM).
PAM utiliza una arquitectura conectable y modular, que otorga al administrador del sistema una gran flexibilidad al establecer las políticas de autenticación para el sistema.
En la mayoría de los casos, el archivo de configuración por defecto PAM para una aplicación tipo PAM es suficiente. Sin embargo, algunas veces es necesario modificar el archivo de configuración. Debido a que un error en la configuración de PAM puede comprometer la seguridad del sistema, es importante comprender la estructura del estos archivos antes de hacer cualquier modificación.
PAM ofrece las ventajas siguientes:
Un esquema de autenticación común que se puede usar con una gran variedad de aplicaciones.
Permite gran flexibilidad y control de la autenticación para el administrador del sistema y el desarrollador de la aplicación.
Los desarrolladores de aplicaciones no necesitan desarrollar su programa para usar un determinado esquema de autenticación. En su lugar, pueden concentrarse puramente en los detalles de su programa.