Разница между аутентификацией и учетной записью
auth - этот интерфейс модуля аутентифицирует использование.Например, он запрашивает и проверяет действительность пароля.Модули с этим интерфейсом также могут устанавливать учетные данные, такие как членство в группах или билеты Kerberos.
account - Этот интерфейс модуля проверяет, разрешен ли доступ.Например, он проверяет, истек ли срок действия учетной записи пользователя или разрешено ли пользователю входить в систему в определенное время суток.
Чтобы ответить на вопрос о том, можно ли их поменять,
Пример: пользователь «Адам» попытался войти в систему, и были настроены интерфейсы авторизации и учетной записи, тогда интерфейс «учетная запись» проверит, есть ли у «Адама» права и привилегии для входа или нет, если да, то интерфейс «аутентификация»проверит правильность введенного пароля.
Pam Manual can be followed by typing 'man pam' on terminal -- shown below
account - provide account verification types of service: has the user's password expired?; is
this user permitted access to the requested service?
authentication - authenticate a user and set up user credentials. Typically this is via some
challenge-response request that the user must satisfy: if you are who you claim to be please
enter your password. Not all authentications are of this type, there exist hardware based
authentication schemes (such as the use of smart-cards and biometric devices), with suitable
modules, these may be substituted seamlessly for more standard approaches to authentication -
such is the flexibility of Linux-PAM.