ユーザーにシステムへのアクセスを認可するプログラムは 認証 を使用して、お互いの身元を確認します。 (これはユーザーが本人であると言うことを識別すると言うことです)。

過去には各プログラムが、ユーザー認証の為にそれ独自の手段を持っていました。 Red Hat Enterprise Linux では、多くプログラムが Pluggable Authentication Modules あるいは PAM と呼ばれる中央化された認証プロセスを使用するように設定されています。

PAM のプラグイン可能なモジュラー構造を用いることによって、システム管理者は担当のシステム用の認証ポリシー設定に多大の柔軟性を持つことが出来ます。

ほとんどの場合、 PAM 認識アプリケーションのために PAM 設定ファイルを変更する必要はありません。但し、場合によっては PAM 設定ファイルを編集する必要がでることがあります。 PAM の設定が間違っているとシステムセキュリティへの侵害につながりますので、変更をする前に、これらのファイルの構造を理解することが重要になります。詳細は 項24.4.3. 「PAM 設定ファイルの形式」 を参照して下さい。