각 모듈을 활용해 root 접속 제한, 비밀번호 강도 설정, 비밀번호 만료 일자 등을 설정하여 사용자 계정의 보안을 강화한다. PAM을 통한 사용자 계정에 대한 접근 제어 흐름은 다음과 같다.
▲ 그림 3-14 PAM 처리 흐름도
먼저 ① 로그인을 시도하면 ② PAM이 /etc/pam.d에 있는 서비스별 구성 파일(로그인의 경우 system-auth)을 확인하여 ③ PAM 모듈에 사용자 신원 확인, 비밀번호 일치 여부 등을 요청하고 그 결과가 일치할 때 ④ 로그인을 허용하는 단계로 접근 제어가 이루어진다.