Обычно /etc/{group,passwd,shadow} используются не напрямую, а через pam
. Вы можете думать о pam
как о своего рода соединителе, который можно настроить для использования различных бэкэндов, таких как /etc/{group,passwd,shadow} или LDAP для запроса информации о пользователе.
Чтобы заставить pam
работать таким образом, каждый бэкэнд имеет модуль pam, который может запрашивать бэкэнд и получать информацию.
Самой базовой конфигурацией pam
является использование модуля pam_unix.so
, который извлекает информацию из файлов /etc/{group,passwd,shadow}
.
Вы также можете прочитать больше о возможностях the pam_unix.so
в man pam_unix
.