例えば、ftpでユーザー認証したいとすると、以前だとLinuxのアカウントを登録しないと出来ませんでした。そうするとログインも出来ちゃうのでログインさせたくない場合は別途防止手段を講じないといけない。pamでftpの認証を/etc/passwdと無関係な管理ファイルを使う物にすれば、ftpだけ使えるユーザを自由に作れます。 POP mailなんかも同じ事が言えますね。 もちろん、ftpサーバープログラムの中に各種認証を行う機能を盛り込むことも出来ますが、各種プログラムに、各種認証をそれぞれ全部出来るようにするのは、プログラムのメンテナンスが大変です。 また、現在では、「Linuxの認証とWindowsのAD認証を連携させたい」とか、「Linuxユーザ自体は独自管理だが、sambaはWindowsの認証で使いたい」とか、「全社でLDAPサーバーを立ててアカウントを一元管理したい」とか、様々なアカウント管理要件が出てきたので、柔軟に対応できるpamは便利です。