Интерфейс учетной записи PAM и / etc / shadow

Обычно /etc/{group,passwd,shadow} используются не напрямую, а через pam. Вы можете думать о pamкак о своего рода соединителе, который можно настроить для использования различных бэкэндов, таких как /etc/{group,passwd,shadow} или LDAP для запроса информации о пользователе.

Чтобы заставить pamработать таким образом, каждый бэкэнд имеет модуль pam, который может запрашивать бэкэнд и получать информацию.
Самой базовой конфигурацией pamявляется использование модуля pam_unix.so, который извлекает информацию из файлов /etc/{group,passwd,shadow}.

Вы также можете прочитать больше о возможностях the pam_unix.soв man pam_unix.