Los programas que permiten a los usuarios accesar un sistema deben verificar la identidad del usuario a través de un proceso llamado autentificar. Históricamente, cada programa tiene su forma particular de realizar la autentificación. Bajo Red Hat Linux, muchos de tales programas son configurados para usar un proceso de autenticación centralizado llamado Pluggable Authentication Modules (PAM).
PAM utiliza una arquitectura conectable y modular, que otorga al administrador del sistema de una gran flexibilidad en establecer las políticas de autenticación para el sistema.
En la mayoría de los casos, el archivo de configuración por defecto PAM para una aplicación tipo PAM es suficiente. Sin embargo, algunas veces es necesario modificar el archivo de configuración. Debido a que un error en la configuración de PAM puede comprometer la seguridad del sistema, es importante que comprenda la estructura del estos archivos antes de hacer cualquier modificación (consulte Sección 14.3 para más información).
PAM ofrece las ventajas siguientes:
Un esquema de autenticación común que se puede usar con una gran variedad de aplicaciones.
Permite gran flexibilidad y control de la autentificación para el administrador del sistema y el desarrollador de la aplicación.
Los desarrolladores de aplicaciones no necesitan desarrollar su programa para usar un determinado esquema de autenticación. En su lugar, pueden concentrarse puramente en los detalles de su programa.