请教：几个关于 PAM 的理解问题

Chowroc

将一个 /etc/pam.d/login 展开，形式应该如下：

1. auth       required     /lib/security/pam_securetty.so
   
2. auth        required      /lib/security/pam_env.so
   
3. auth        sufficient    /lib/security/pam_unix.so likeauth nullok
   
4. auth        required      /lib/security/pam_deny.so
   
5. auth       required     /lib/security/pam_nologin.so
   
6. account     required      /lib/security/pam_unix.sopassword    required      /lib/security/pam_cracklib.so retry=3 type=
   
7. password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5 shadow
   
8. password    required      /lib/security/pam_deny.so
   
9. session     required      /lib/security/pam_limits.so
   
10. session     required      /lib/security/pam_unix.so
    
11. session    optional     /lib/security/pam_console.so

复制代码

既然 password 类型是作为一个用户更改密码时使用到的模块，那么为什么在 /etc/pam.d/login 中会用到这个类型，难道在 login 时可以更改密码？而且，既然在靠前的配置中使用了 pam_deny.so，则后续的其他配置还有何意义？

还有，我想配置 postfix 使用 pam 而又不使用 /etc/pam.d/smtp 的默认文件，应该怎么配置？

如果希望所有关于 pam 的 log 记录到一个单独的文件而不是 /var/log/message，有应当如何？

谢谢。