Модуль PAM & nsswitch.conf

Не путайте nssswitch и PAM. Это не то же:

/etc/nsswitch.conf конфигурационный файл для конфигурирования, где система должна добраться, это - базы данных. Databses для пользователей, группы, пароли, поиски DNS и так далее. Например, когда Вы изменяете владельца (chown) или полномочия (chmod) из файла. Затем система должна знать, как uids и ценурозы должны быть интерпретированы; из файлов (/etc/passwd, /etc/shadow, /etc/group) или с сервера LDAP (или оба) или с другого сервиса (NIS, AD, Kerberos). Также nsswitch-связанный приоритет в случае dublicate записей.

PAM является компонентом, который определяет, что при аутентификации, должны произойти изменение пароля или запуск сессии. PAM предоставляет или запрещает доступа. Это монтирует файловую систему, которая должна быть смонтирована при пользовательском входе в систему (pam_mount.so), исполнительные сценарии входа в систему (pam_exec.so), проходит проверку подлинности по методу Unix (pam_unix.so) или через LDAP (pam_ldap.so). Это передает пароль, обеспеченный пользователем от модуля до модуля и (однако настроенный), модули могут повредить стек или нет. Это заканчивается в успешной или неудачной аутентификации.