Чем механизм подключаемых модулей аутентификации PAM отличается от шифрования паролей в Linux?

Механизм подключаемых модулей аутентификации PAM (Pluggable Authentication Modules) отличается от шифрования паролей в Linux тем, что он обеспечивает более гибкий подход к аутентификации пользователей. www.osp.ru www.linuxtopia.org

Шифрование паролей в Linux традиционно использует алгоритм DES. files.student-it.ru Зашифрованный пароль помещается в файл /etc/passwd. files.student-it.ru При попытке пользователя зарегистрироваться в системе введённый им пароль шифруется и затем сравнивается с записью в парольном файле. files.student-it.ru При совпадении система разрешает доступ. files.student-it.ru

PAM — это набор открытых библиотек, предназначенных для выполнения набора функций, в том числе ввода пароля или проверки его подлинности. files.student-it.ru Любая программа, использующая систему защиты, может использовать PAM-модули и обеспечить любой уровень безопасности. files.student-it.ru

Некоторые возможности PAM:

• применение нестандартных процедур шифрования (например, MD5 и им подобных); files.student-it.ru
• установка ограничений на использование пользователями системных ресурсов; files.student-it.ru
• разрешение отдельным пользователям регистрации только в фиксированные промежутки времени и только с определённых терминалов или узлов. files.student-it.ru