身份验证是使用 PAM(可插入身份验证模块)实现的。
Linux-PAM 是一个库系统,用于处理系统上应用程序(服务)的身份验证任务。该库提供了一个稳定的通用接口(应用程序编程接口 - API),特权授予程序(例如 login(1) 和 su(1))会推迟执行标准的身份验证任务。
登录服务的配置在/etc/pam.d/login. 它的评论很好,信息量很大。
PAM 的模块在需要时访问密码文件。在具有集中身份验证(例如 LDAP)的系统中,登录服务可能永远不需要访问密码文件。
在 中查看更多信息man 7 pam。