Чем механизм подключаемых модулей аутентификации PAM отличается от шифрования паролей в Linux?

Механизм подключаемых модулей аутентификации PAM (Pluggable Authentication Modules) отличается от шифрования паролей в Linux тем, что он обеспечивает более гибкий подход к аутентификации пользователей. 13

Шифрование паролей в Linux традиционно использует алгоритм DES. 4 Зашифрованный пароль помещается в файл /etc/passwd. 4 При попытке пользователя зарегистрироваться в системе введённый им пароль шифруется и затем сравнивается с записью в парольном файле. 4 При совпадении система разрешает доступ. 4

PAM — это набор открытых библиотек, предназначенных для выполнения набора функций, в том числе ввода пароля или проверки его подлинности. 4 Любая программа, использующая систему защиты, может использовать PAM-модули и обеспечить любой уровень безопасности. 4

Некоторые возможности PAM:

• применение нестандартных процедур шифрования (например, MD5 и им подобных); 4
• установка ограничений на использование пользователями системных ресурсов; 4
• разрешение отдельным пользователям регистрации только в фиксированные промежутки времени и только с определённых терминалов или узлов. 4