um aviso: o http://www.mslinux.org não é um site sério e já era de conhecimento de um ou outro leitor desse boletim. De tudo jeito, como disse, é uma curiosidade...
Uma máquina Unix basicamente reconhece o Zé Mané uma vez que ele tenha fornecido o seu login e password. Entretanto, a forma de um usuário identificar-se poderia ser diferente: através de um exame da iris, da digital, etc. Esta identificação pode variar de sistema para sistema e por isso, é bom que os programas que precisem da identificação do usuário rodem de forma independente do mecanismo em si de identificação. O projeto Linux-PAM (Pluggable Authentication Modules for Linux) tem como objetivo criar os módulos de identificação que vão rodar de forma independente do aplicativo.
Em http://www.kernel.org/pub/linux/libs/pam/whatispam.html você encontra:
The problem is that each time a new authentication scheme is developed, it requires all the necessary programs (login, ftpd etc...) to be rewritten to support it.
PAM provides a way to develop programs that are independent of authentication scheme. These programs need "authentication modules" to be attatched to them at run-time in order to work. Which authentication module is to be attatched is dependent upon the local system setup and is at the discretion of the local system administrator.
^JC