Los programas que ofrecen privilegios a los usuarios deben autentificar (verificar la identidad de) adecuadamente cada usuario. Al iniciar una sesión en un sistema, el usuario proporciona su nombre de usuario y contraseña y el procedimiento de inicio de sesión usa el nombre de usuario y la contraseña para autentificar el inicio de sesión — para verificar que el usuario es quien dice ser. Son posibles otras formas de autentificación además de las contraseñas y las contraseñas se pueden almacenar en modos diferentes.
Los Pluggable Authentication Modules (PAM) son una manera de permitir que el administrador de sistema establezca una política de autentificación sin tener que recompilar programas de autentificación. Con PAM, se controla cómo determinados módulos de autentificación se conectan a un programa editando el fichero de configuración PAM de ese programa en /etc/pam.d.
La mayoría de los usuarios de Red Hat Linux nunca necesitarán modificar los ficheros de configuración de PAM para ninguno de sus programas. Cuando usa RPM para instalar programas que requieren autentificación, hacen automáticamente los cambios necesarios para llevar a cabo autentificaciones de contraseñas normales por medio de PAM. Sin embargo, si desea personalizar su configuración, deberá conocer la estructura de un fichero de configuración PAM. Hay más información a su disposición sobre el tema en la la sección de nombre Los módulos de PAM.
Cuando se usa correctamente, PAM provee muchas ventajas para un administrador de sistema, como las siguientes:
Un esquema de autentificación común que se puede usar con una gran variedad de aplicaciones.
PAM puede ser ejecutado con varias aplicaciones sin tener que recompilar las aplicaciones para soportar PAM específicamente.
Gran flexibilidad y control sobre la autentificación para el administrador y para el desarrollador de aplicaciones.
Los desarrolladores de aplicaciones no necesitan desarrollar su programa para usar un determinado esquema de autentificación. En su lugar, pueden concentrarse puramente en los detalles de su programa.