PAM, inoltre, fornisce ulteriori funzionalità all'amministratore di sistema per modulare finemente la configurazione del sistema di autenticazione: per un dettagliato approfondimento di tale materia, che esula dalla trattazione del presente articolo, è possibile far riferimento alla documentazione ufficiale ed, in particolare, alla The System Administrators' Guide [2]. In questa sede, quindi, ci limiteremo a considerare solo quegli aspetti della configurazione funzionali alle finalità dell'articolo.

La configurazione specifica di pam_usb è contenuta nel file /etc/pam.conf, mentre la configurazione di PAM è contenuta nei file presenti nella directory /etc/pam.d di cui si riporta il contenuto dopo aver eseguito l'installazione di libpam:

$ ls /etc/pam.d/ -la
totale 104
drwxr-xr-x  2 root root 4096 12 apr 23:45 .
drwxr-xr-x 91 root root 4096 17 apr 12:25 ..
-rw-r--r--  1 root root  182 20 ott  2008 atd
-rw-r--r--  1 root root  384 14 nov 15:36 chfn
-rw-r--r--  1 root root  581 14 nov 15:36 chsh
-rw-r--r--  1 root root  392 13 mar 14:40 common-account
-rw-r--r--  1 root root  497 12 apr 23:45 common-auth
-rw-r--r--  1 root root  565 12 apr 21:56 common-auth.additional
-rw-r--r--  1 root root  574 12 apr 21:55 common-auth.alternative
-rw-r--r--  1 root root  436 12 apr 21:53 common-auth.old
-rw-r--r--  1 root root  610 12 apr 21:54 common-auth.unique
-rw-r--r--  1 root root 1212 13 mar 14:40 common-password
-rw-r--r--  1 root root  372 13 mar 14:40 common-session
-rw-r--r--  1 root root  289 28 set  2008 cron
-rw-r--r--  1 root root  267  3 set  2008 cvs
-rw-r--r--  1 root root  164  3 dic  2008 kcheckpass
-rw-r--r--  1 root root  345  3 dic  2008 kdm
-rw-r--r--  1 root root  389  3 dic  2008 kdm-np
-rw-r--r--  1 root root  168  3 dic  2008 kscreensaver
-rw-r--r--  1 root root 3217 14 nov 15:36 login
-rw-r--r--  1 root root  520 18 mar  2009 other
-rw-r--r--  1 root root   92 14 nov 15:36 passwd
-rw-r--r--  1 root root  168 28 nov  2008 ppp
-rw-r--r--  1 root root 2305 14 nov 15:36 su
-rw-r--r--  1 root root  108 14 dic 18:54 xscreensaver

Come si può notare sono presenti alcuni file i cui nomi ricordano quelli di specifiche applicazioni (ad esempio, gdm, su, login, etc.): essi contengono configurazioni specifiche per lo schema di autenticazione adoperato da PAM per ciascuno di essi e richiamano, al loro interno, le librerie di PAM (presenti solitamente in /lib/security o in /lib64/security) che svolgono il lavoro vero e proprio secondo lo schema di autenticazione previsto.
Il file common-auth, invece, contiene la configurazione relativa alla logica di autenticazione comune a tutti i programmi che utilizzano PAM, come avremo modo di approfondire nel proseguo.

pam_usb

pam_usb [3] è il nome del progetto all'interno del quale è sviluppata libpam, ovvero la "libreria software" che permette di aggiungere ulteriori funzionalità per l'autenticazione avvalendosi di comuni pendrive o altre periferiche di memoria di massa purché riconosciute dal sistema operativo come dispositivi collegati al bus USB. Poiché libpam è un modulo realizzato per PAM, esso si integra con le tutte le applicazioni (ad esempio, /bin/su) e i login manager (ad esempio, gnome desktop manager oppure kde desktop manager) che supportano tale architettura.