class="152926">

（8）PAM认证模块通过PAM库将认证信息提供给应用程序。
（9）认证完成后，应用程序做出两种选择：
将所需权限赋予用户，并通知用户。
认证失败，并通知用户。
PAM工作流程见图1。

图1 PAM工作流程
PAM具体使用方法：

#cd /usr/src/redhat/SOURCES/srp-2.1.1/base/pam_eps.#install -m 644 pam_eps_auth.so pam_eps_passwd.so /lib/security

上面命令会在/lib/security 目录下安装PAM模块。然后使用命令："/usr/local/bin/tconf"创建/etc/tpasswd 和 /etc/tpasswd.conf文件。
2.使用EPS PAM模块进行密码验证
（1）首先备份 /etc/pam.d/system-auth文件
（2）修改 /etc/pam.d/system-auth文件如下形式：

auth required /lib/security/pam_unix.so likeauthnullok md5 shadowauth sufficient /lib/security/pam_eps_auth.soauth required /lib/security/pam_deny.soaccount sufficient /lib/security/pam_unix.soaccount required /lib/security/pam_deny.sopassword required /lib/security/pam_cracklib.so retry=3password required /lib/security/pam_eps_passwd.sopassword sufficient /lib/security/pam_unix.sonullok use_authtok md5 shadowpassword required /lib/security/pam_deny.sosession required /lib/security/pam_limits.sosession required /lib/security/pam_unix.so

注意上面第一行黑体字表示PAM的eps_auth模块可以满足认证需求。第二行黑体字表示PAM的pam_eps_passwd.so 模块用来进行密码管理。
（3）将标准密码转换为EPS格式
（4）/etc/pam.d/system-auth 配置文件的模块pam_eps_passwd.so 将EPS版本的密码验证字符串写入/etc/tpasswd 文件中。 修改 /etc/pam.dpasswd文件如下形式：

auth required /lib/security/pam_stack.soservice=system-authaccount required /lib/security/pam_stack.soservice=system-authpassword required /lib/security/pam_stack.soservice=system-auth