Это мог бы быть hardcoded в программы, но каждый сервис имеет свой собственный файл в/etc/pam.d, обычно называемом в честь фактического имени процесса. Локальные и последовательные консоли обе работы через getty, который выдает фактический вход во "вход в систему", таким образом, необходимо было бы посмотреть на/etc/pam.d/login. SSH на самом деле "sshd", таким образом, это находится в/etc/pam.d/sshd
На большинстве современных дистрибутивов те файлы главным образом содержат строки как "@include общий пароль", или "среди автора системный автор", таким образом, для тех двух необходимо было бы затем посмотреть на/etc/pam.d/common-password или/etc/pam.d/system-auth. Немного более старые дистрибутивы (RHEL3, например), используйте что-то как "автор, потребовали pam_stack.so service=system-auth", который является основанной на модуле версией того же самого.